製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルに存在するPCIエンドポイント機能（pci-epf-ntb）において、リソースが重複して破棄される問題が修正されました。epf_ntb_epc_destroy()関数は、呼び出し元が担当すべき破棄処理を重複して行っており、特に.allow_linkが失敗した場合や.drop_linkが実行された場合にシステムが異常終了（oops）します。この問題を解決するために、この重複したヘルパー関数は削除されました。また、pci_epc_put()関数も廃止されました。これはEPCデバイスのリファレンスカウントがconfigfsのEPCグループのライフサイクルに依存しているため、.drop_linkパス内のpci_epc_put()だけで十分だからです。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:42
最終更新日	2026年6月17日15:42

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.12 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46009	https://www.cve.org/CVERecord?id=CVE-2026-46009
National Vulnerability Database (NVD)
2	CVE-2026-46009	https://nvd.nist.gov/vuln/detail/CVE-2026-46009

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	PCI: endpoint: pci-epf-ntb: Remove duplicate resource teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3446beddba450c8d6f9aca2f028712ac527fead3)	https://git.kernel.org/stable/c/3446beddba450c8d6f9aca2f028712ac527fead3
2	PCI: endpoint: pci-epf-ntb: Remove duplicate resource teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/65fc57c8b8f0b31be62be291cb1bb01755cec85d)	https://git.kernel.org/stable/c/65fc57c8b8f0b31be62be291cb1bb01755cec85d
3	PCI: endpoint: pci-epf-ntb: Remove duplicate resource teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/72099f015d3c77bf2eb703d1aab113bd7a60915a)	https://git.kernel.org/stable/c/72099f015d3c77bf2eb703d1aab113bd7a60915a
4	PCI: endpoint: pci-epf-ntb: Remove duplicate resource teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/756ca5e7ed22d9045bb4de4c981f9149278d5cd3)	https://git.kernel.org/stable/c/756ca5e7ed22d9045bb4de4c981f9149278d5cd3
5	PCI: endpoint: pci-epf-ntb: Remove duplicate resource teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c3029721b84f59e790285ad27544ed5d3cb0f2a6)	https://git.kernel.org/stable/c/c3029721b84f59e790285ad27544ed5d3cb0f2a6
6	PCI: endpoint: pci-epf-ntb: Remove duplicate resource teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c72f6a7ea638f95c486a5cfd86e567b646027687)	https://git.kernel.org/stable/c/c72f6a7ea638f95c486a5cfd86e567b646027687
7	PCI: endpoint: pci-epf-ntb: Remove duplicate resource teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e813c95e4c8edd31599081e6356e20ada30e266d)	https://git.kernel.org/stable/c/e813c95e4c8edd31599081e6356e20ada30e266d

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:42

NVD脆弱性情報

CVE-2026-46009

概要	In the Linux kernel, the following vulnerability has been resolved: PCI: endpoint: pci-epf-ntb: Remove duplicate resource teardown epf_ntb_epc_destroy() duplicates the teardown that the caller is supposed to do later. This leads to an oops when .allow_link fails or when .drop_link is performed. Remove the helper. Also drop pci_epc_put(). EPC device refcounting is tied to configfs EPC group lifetime, and pci_epc_put() in the .drop_link path is sufficient.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:12
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/3446beddba450c8d6f9aca2f028712ac527fead3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/65fc57c8b8f0b31be62be291cb1bb01755cec85d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/72099f015d3c77bf2eb703d1aab113bd7a60915a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/756ca5e7ed22d9045bb4de4c981f9149278d5cd3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/c3029721b84f59e790285ad27544ed5d3cb0f2a6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/c72f6a7ea638f95c486a5cfd86e567b646027687	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/e813c95e4c8edd31599081e6356e20ada30e266d	416baaa9-dc9f-4396-8d5f-8c081fb06d67