製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。unittestのtestdrv_probe()関数に存在したuse-after-freeの問題を修正しました。testdrv_probe()関数はPCIデバイスからdevice_nodeを取得し、オーバーレイを適用した後、すぐにof_node_put(dn)を呼び出していました。これによりPCIコアが保持している参照が解放され、参照カウントがゼロになるとノードが解放される可能性がありました。その後、同じ解放されたポインタ'dn'がof_platform_default_populate()に渡され、use-after-freeが発生していました。pdev-dev.of_nodeへの参照はデバイスモデルが所有しており、ドライバが解放すべきではありません。誤ったof_node_put()の呼び出しを削除し、早期解放を防止しています。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:43
最終更新日	2026年6月17日15:43

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.6 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45989	https://www.cve.org/CVERecord?id=CVE-2026-45989
National Vulnerability Database (NVD)
2	CVE-2026-45989	https://nvd.nist.gov/vuln/detail/CVE-2026-45989

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	of: unittest: fix use-after-free in testdrv_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/07fd339b2c253205794bea5d9b4b7548a4546c56)	https://git.kernel.org/stable/c/07fd339b2c253205794bea5d9b4b7548a4546c56
2	of: unittest: fix use-after-free in testdrv_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0ba03e06f037df704d9b032e36d417633e2326bc)	https://git.kernel.org/stable/c/0ba03e06f037df704d9b032e36d417633e2326bc
3	of: unittest: fix use-after-free in testdrv_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5b6122a67a295f8a08b7c18d908a1bd974dfaec8)	https://git.kernel.org/stable/c/5b6122a67a295f8a08b7c18d908a1bd974dfaec8
4	of: unittest: fix use-after-free in testdrv_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6b2023286d2c6ed3bf964fb92e34c9c14d42eb69)	https://git.kernel.org/stable/c/6b2023286d2c6ed3bf964fb92e34c9c14d42eb69
5	of: unittest: fix use-after-free in testdrv_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d68347b07b9801791c9eaab8f772770b52b8cd5c)	https://git.kernel.org/stable/c/d68347b07b9801791c9eaab8f772770b52b8cd5c

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:43

NVD脆弱性情報

CVE-2026-45989

概要	In the Linux kernel, the following vulnerability has been resolved: of: unittest: fix use-after-free in testdrv_probe() The function testdrv_probe() retrieves the device_node from the PCI device, applies an overlay, and then immediately calls of_node_put(dn). This releases the reference held by the PCI core, potentially freeing the node if the reference count drops to zero. Later, the same freed pointer 'dn' is passed to of_platform_default_populate(), leading to a use-after-free. The reference to pdev->dev.of_node is owned by the device model and should not be released by the driver. Remove the erroneous of_node_put() to prevent premature freeing.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:12
最終更新日	2026年5月27日23:48

No	URL	refsource
1	https://git.kernel.org/stable/c/07fd339b2c253205794bea5d9b4b7548a4546c56	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/0ba03e06f037df704d9b032e36d417633e2326bc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/5b6122a67a295f8a08b7c18d908a1bd974dfaec8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/6b2023286d2c6ed3bf964fb92e34c9c14d42eb69	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/d68347b07b9801791c9eaab8f772770b52b8cd5c	416baaa9-dc9f-4396-8d5f-8c081fb06d67