製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルのgfs2におけるiomapのインラインデータ書き込みパスにuse-after-freeの脆弱性が存在し、修正されました。具体的には、inodeのメタデータを保持するバッファヘッド（dibh）がgfs2_iomap_begin()内で早期に解放され、その後iomap_write_end_inline()で解放済みのメモリ領域に書き込みが行われる問題がありました。この問題はバッファヘッドの参照カウントを適切に管理し、書き込み操作が完了するまでページが生存し続けるように修正することで解決しました。これにより、不正なメモリアクセスを防止し、システムの安定性とセキュリティが向上しました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:43
最終更新日	2026年6月17日15:43

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 5.2 以上 5.10.252 未満

Linux Kernel 6.13 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45984	https://www.cve.org/CVERecord?id=CVE-2026-45984
National Vulnerability Database (NVD)
2	CVE-2026-45984	https://nvd.nist.gov/vuln/detail/CVE-2026-45984

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	gfs2: Fix use-after-free in iomap inline data write path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1403989d1b502f4a2c0d0b42ccf1c25748442eff)	https://git.kernel.org/stable/c/1403989d1b502f4a2c0d0b42ccf1c25748442eff
2	gfs2: Fix use-after-free in iomap inline data write path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1cae1bafdf9caa9b462b19af06b1a06902e4e142)	https://git.kernel.org/stable/c/1cae1bafdf9caa9b462b19af06b1a06902e4e142
3	gfs2: Fix use-after-free in iomap inline data write path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6d76febba07c40bcf358f63216d36ea68cf1c215)	https://git.kernel.org/stable/c/6d76febba07c40bcf358f63216d36ea68cf1c215
4	gfs2: Fix use-after-free in iomap inline data write path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/764c3c84b5683e608f43735c803a5f415046686c)	https://git.kernel.org/stable/c/764c3c84b5683e608f43735c803a5f415046686c
5	gfs2: Fix use-after-free in iomap inline data write path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/815ddd27c0c7171a99fe802fdb19098ddef8b19d)	https://git.kernel.org/stable/c/815ddd27c0c7171a99fe802fdb19098ddef8b19d
6	gfs2: Fix use-after-free in iomap inline data write path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/87d4954b5c59735a99ea98cb208d47130f6dce7d)	https://git.kernel.org/stable/c/87d4954b5c59735a99ea98cb208d47130f6dce7d
7	gfs2: Fix use-after-free in iomap inline data write path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d87268326b277af3665237ac76a73dd9fa8e21b4)	https://git.kernel.org/stable/c/d87268326b277af3665237ac76a73dd9fa8e21b4
8	gfs2: Fix use-after-free in iomap inline data write path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/faddeb848305e79db89ee0479bb0e33380656321)	https://git.kernel.org/stable/c/faddeb848305e79db89ee0479bb0e33380656321

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:43

NVD脆弱性情報

CVE-2026-45984

概要	In the Linux kernel, the following vulnerability has been resolved: gfs2: Fix use-after-free in iomap inline data write path The inline data buffer head (dibh) is being released prematurely in gfs2_iomap_begin() via release_metapath() while iomap->inline_data still points to dibh->b_data. This causes a use-after-free when iomap_write_end_inline() later attempts to write to the inline data area. The bug sequence: 1. gfs2_iomap_begin() calls gfs2_meta_inode_buffer() to read inode metadata into dibh 2. Sets iomap->inline_data = dibh->b_data + sizeof(struct gfs2_dinode) 3. Calls release_metapath() which calls brelse(dibh), dropping refcount to 0 4. kswapd reclaims the page (~39ms later in the syzbot report) 5. iomap_write_end_inline() tries to memcpy() to iomap->inline_data 6. KASAN detects use-after-free write to freed memory Fix by storing dibh in iomap->private and incrementing its refcount with get_bh() in gfs2_iomap_begin(). The buffer is then properly released in gfs2_iomap_end() after the inline write completes, ensuring the page stays alive for the entire iomap operation. Note: A C reproducer is not available for this issue. The fix is based on analysis of the KASAN report and code review showing the buffer head is freed before use. [agruenba: Take buffer head reference in gfs2_iomap_begin() to avoid leaks in gfs2_iomap_get() and gfs2_iomap_alloc().]
公表日	2026年5月27日23:17
登録日	2026年5月28日4:12
最終更新日	2026年5月30日20:17

No	URL	refsource
1	https://git.kernel.org/stable/c/1403989d1b502f4a2c0d0b42ccf1c25748442eff	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/1cae1bafdf9caa9b462b19af06b1a06902e4e142	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/6d76febba07c40bcf358f63216d36ea68cf1c215	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/764c3c84b5683e608f43735c803a5f415046686c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/815ddd27c0c7171a99fe802fdb19098ddef8b19d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/87d4954b5c59735a99ea98cb208d47130f6dce7d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/d87268326b277af3665237ac76a73dd9fa8e21b4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/faddeb848305e79db89ee0479bb0e33380656321	416baaa9-dc9f-4396-8d5f-8c081fb06d67