製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が解決されました。LoongArchでは、syscall番号がユーザースペースから直接制御されますが、syscall関数ポインタテーブルを越えたアクセスを防ぐためのarray_index_nospec()境界がありませんでした。そこで、LoongArchのsyscallディスパッチテーブルにspectre境界が追加されました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:43
最終更新日	2026年6月17日15:43

影響を受けるシステム

Linux

Linux Kernel 5.19 以上 6.6.140 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45993	https://www.cve.org/CVERecord?id=CVE-2026-45993
National Vulnerability Database (NVD)
2	CVE-2026-45993	https://nvd.nist.gov/vuln/detail/CVE-2026-45993

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	LoongArch: Add spectre boundry for syscall dispatch table - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/07040904ad217545be096d4280ed33c02f6a3750)	https://git.kernel.org/stable/c/07040904ad217545be096d4280ed33c02f6a3750
2	LoongArch: Add spectre boundry for syscall dispatch table - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0c965d2784fbbd7f8e3b96d875c9cfdf7c00da3d)	https://git.kernel.org/stable/c/0c965d2784fbbd7f8e3b96d875c9cfdf7c00da3d
3	LoongArch: Add spectre boundry for syscall dispatch table - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/108f2cd13577a410c0ad6ea00708596d9d0dfc90)	https://git.kernel.org/stable/c/108f2cd13577a410c0ad6ea00708596d9d0dfc90
4	LoongArch: Add spectre boundry for syscall dispatch table - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/85cbf7fb568af5358aae61925c4e66b8f5e1439d)	https://git.kernel.org/stable/c/85cbf7fb568af5358aae61925c4e66b8f5e1439d
5	LoongArch: Add spectre boundry for syscall dispatch table - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bc84a109c2082dd0c4b38e8d923c046b41977533)	https://git.kernel.org/stable/c/bc84a109c2082dd0c4b38e8d923c046b41977533

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:43

NVD脆弱性情報

CVE-2026-45993

概要	In the Linux kernel, the following vulnerability has been resolved: LoongArch: Add spectre boundry for syscall dispatch table The LoongArch syscall number is directly controlled by userspace, but does not have a array_index_nospec() boundry to prevent access past the syscall function pointer tables.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:12
最終更新日	2026年5月27日23:48

No	URL	refsource
1	https://git.kernel.org/stable/c/07040904ad217545be096d4280ed33c02f6a3750	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/0c965d2784fbbd7f8e3b96d875c9cfdf7c00da3d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/108f2cd13577a410c0ad6ea00708596d9d0dfc90	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/85cbf7fb568af5358aae61925c4e66b8f5e1439d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/bc84a109c2082dd0c4b38e8d923c046b41977533	416baaa9-dc9f-4396-8d5f-8c081fb06d67