製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：net: qrtr: ns: ノードの総数を制限しました。現在、ネームサーバーは処理するノードの数を制限していません。悪意のあるクライアントがランダムにノードを登録し始めると、メモリ枯渇を引き起こす可能性があり、これが攻撃のベクトルになります。したがって、ノードの最大数を64に制限します。この64の制限は現行プラットフォームの要件に基づいて選択されています。将来的に要件が変わった場合は、この制限を引き上げることが可能です。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:42
最終更新日	2026年6月17日15:42

影響を受けるシステム

Linux

Linux Kernel 5.7 以上 6.6.140 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46003	https://www.cve.org/CVERecord?id=CVE-2026-46003
National Vulnerability Database (NVD)
2	CVE-2026-46003	https://nvd.nist.gov/vuln/detail/CVE-2026-46003

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	net: qrtr: ns: Limit the total number of nodes - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/27d5e84e810b0849d08b9aec68e48570461ce313)	https://git.kernel.org/stable/c/27d5e84e810b0849d08b9aec68e48570461ce313
2	net: qrtr: ns: Limit the total number of nodes - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4665a29c08e1b36bc9db4814f9dde3d23e8fd1b0)	https://git.kernel.org/stable/c/4665a29c08e1b36bc9db4814f9dde3d23e8fd1b0
3	net: qrtr: ns: Limit the total number of nodes - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4c46413661431aa60fb134cd4ecdf8beaa39f824)	https://git.kernel.org/stable/c/4c46413661431aa60fb134cd4ecdf8beaa39f824
4	net: qrtr: ns: Limit the total number of nodes - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5cf6d5e5e3b804a44692fbf548a5179442e2e923)	https://git.kernel.org/stable/c/5cf6d5e5e3b804a44692fbf548a5179442e2e923
5	net: qrtr: ns: Limit the total number of nodes - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8022876894d09ae485b499058c3357da683bcc5d)	https://git.kernel.org/stable/c/8022876894d09ae485b499058c3357da683bcc5d

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:42

NVD脆弱性情報

CVE-2026-46003

概要	In the Linux kernel, the following vulnerability has been resolved: net: qrtr: ns: Limit the total number of nodes Currently, the nameserver doesn't limit the number of nodes it handles. This can be an attack vector if a malicious client starts registering random nodes, leading to memory exhaustion. Hence, limit the maximum number of nodes to 64. Note that, limit of 64 is chosen based on the current platform requirements. If requirement changes in the future, this limit can be increased.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:12
最終更新日	2026年5月27日23:48

No	URL	refsource
1	https://git.kernel.org/stable/c/27d5e84e810b0849d08b9aec68e48570461ce313	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/4665a29c08e1b36bc9db4814f9dde3d23e8fd1b0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4c46413661431aa60fb134cd4ecdf8beaa39f824	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/5cf6d5e5e3b804a44692fbf548a5179442e2e923	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/8022876894d09ae485b499058c3357da683bcc5d	416baaa9-dc9f-4396-8d5f-8c081fb06d67