製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。thermal: core: サーマルゾーンガバナーのクリーンアップ問題の修正です。thermal_zone_device_register_with_trips() が、登録中のサーマルゾーンにガバナーを追加した後で失敗した場合、適切にガバナーが削除されず、メモリリークが発生する可能性がありました。さらに、thermal_zone_device_unregister() は事前にサーマルゾーンのロックを取得せずにthermal_set_governor()を呼び出しており、これがsysfs経由でのガバナーの更新と競合して、use-after-freeの問題を引き起こす可能性がありました。これらの問題に対処するため、thermal_release() にサーマルゾーンからガバナーを削除するためのthermal_set_governor()の呼び出しを1つ、またサーマルゾーンデバイス登録前の失敗をカバーするためのサーマルゾーン登録のエラー経路に1つ、計2つのthermal_set_governor()呼び出しを追加しました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:41
最終更新日	2026年6月17日15:41

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.2 以上 6.6.140 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46021	https://www.cve.org/CVERecord?id=CVE-2026-46021
National Vulnerability Database (NVD)
2	CVE-2026-46021	https://nvd.nist.gov/vuln/detail/CVE-2026-46021

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	名前	URL
関連文書
1	thermal: core: Fix thermal zone governor cleanup issues - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/37a430a2d4e66ec8238da6c7f7e48809bf265e13)	https://git.kernel.org/stable/c/37a430a2d4e66ec8238da6c7f7e48809bf265e13
2	thermal: core: Fix thermal zone governor cleanup issues - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/41ff66baf81c6541f4f985dd7eac4494d03d9440)	https://git.kernel.org/stable/c/41ff66baf81c6541f4f985dd7eac4494d03d9440
3	thermal: core: Fix thermal zone governor cleanup issues - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/64d4ebf91d082034bbc5ae3ba2d7fd800bc02d06)	https://git.kernel.org/stable/c/64d4ebf91d082034bbc5ae3ba2d7fd800bc02d06
4	thermal: core: Fix thermal zone governor cleanup issues - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/75f8f3c3e09122270986de9d7aa347d701676761)	https://git.kernel.org/stable/c/75f8f3c3e09122270986de9d7aa347d701676761
5	thermal: core: Fix thermal zone governor cleanup issues - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f412e541d25a3dfaf3d53e012ade6ff03cae8a45)	https://git.kernel.org/stable/c/f412e541d25a3dfaf3d53e012ade6ff03cae8a45

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:41

NVD脆弱性情報

CVE-2026-46021

概要	In the Linux kernel, the following vulnerability has been resolved: thermal: core: Fix thermal zone governor cleanup issues If thermal_zone_device_register_with_trips() fails after adding a thermal governor to the thermal zone being registered, the governor is not removed from it as appropriate which may lead to a memory leak. In turn, thermal_zone_device_unregister() calls thermal_set_governor() without acquiring the thermal zone lock beforehand which may race with a governor update via sysfs and may lead to a use-after-free in that case. Address these issues by adding two thermal_set_governor() calls, one to thermal_release() to remove the governor from the given thermal zone, and one to the thermal zone registration error path to cover failures preceding the thermal zone device registration.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:12
最終更新日	2026年5月27日23:48

No	URL	refsource
1	https://git.kernel.org/stable/c/37a430a2d4e66ec8238da6c7f7e48809bf265e13	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/41ff66baf81c6541f4f985dd7eac4494d03d9440	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/64d4ebf91d082034bbc5ae3ba2d7fd800bc02d06	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/75f8f3c3e09122270986de9d7aa347d701676761	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/f412e541d25a3dfaf3d53e012ade6ff03cae8a45	416baaa9-dc9f-4396-8d5f-8c081fb06d67