製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：fbnicにおけるユーザと終了処理間のfw_logの競合状態の解消です。本修正は、終了パスとfw_logの書き込み関数間で発生する理論上のfw_log競合状態を解決します。fw_logはfbnic_fw_log_write()内で書き込まれ、mailboxハンドラfbnic_fw_msix_intr()からアクセスされていますが、IRQ/MBXの終了処理中にfw_logが解放されるため、解放済みまたはNULLの変数を参照する可能性のあるデータ競合が発生します。可能なインターリーブシナリオとしては、CPU0がfbnic_fw_msix_intr()に入りfbnic_fw_log_write()を呼び、fbnic_fw_log_ready()がtrueを返した後にプリエンプトされる一方で、CPU1がfbnic_remove()に入りfbnic_fw_log_free()を呼んでvfree(log-data_start)およびlog-data_start=NULLを実行し、その後CPU0はlog-entriesを走査またはlog-data_startに書き込みを行います。初期化処理にも順序の誤りがあり、fw_logは現在初期化時にMBXセットアップ後に割り当てられています。本問題は、初期化をmailbox有効化前に実施し、mailbox無効化後までクリアしないように同期順序を調整することで修正されました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:43
最終更新日	2026年6月17日15:43

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 6.17 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45977	https://www.cve.org/CVERecord?id=CVE-2026-45977
National Vulnerability Database (NVD)
2	CVE-2026-45977	https://nvd.nist.gov/vuln/detail/CVE-2026-45977

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	fbnic: close fw_log race between users and teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/223cfef4812bdfa5ac5c1aa761cdba03cfe2c9cd)	https://git.kernel.org/stable/c/223cfef4812bdfa5ac5c1aa761cdba03cfe2c9cd
2	fbnic: close fw_log race between users and teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5f10ab3643c58a22fbaee92c4701b00fcb4a465d)	https://git.kernel.org/stable/c/5f10ab3643c58a22fbaee92c4701b00fcb4a465d
3	fbnic: close fw_log race between users and teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ee5492fd88cfc079c19fbeac78e9e53b7f6c04f3)	https://git.kernel.org/stable/c/ee5492fd88cfc079c19fbeac78e9e53b7f6c04f3

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:43

NVD脆弱性情報

CVE-2026-45977

概要	In the Linux kernel, the following vulnerability has been resolved: fbnic: close fw_log race between users and teardown Fixes a theoretical race on fw_log between the teardown path and fw_log write functions. fw_log is written inside fbnic_fw_log_write() and can be reached from the mailbox handler fbnic_fw_msix_intr(), but fw_log is freed before IRQ/MBX teardown during cleanup, resulting in a potential data race of dereferencing a freed/null variable. Possible Interleaving Scenario: CPU0: fbnic_fw_msix_intr() // Entry fbnic_fw_log_write() if (fbnic_fw_log_ready()) // true ... preempt ... CPU1: fbnic_remove() // Entry fbnic_fw_log_free() vfree(log->data_start); log->data_start = NULL; CPU0: continues, walks log->entries or writes to log->data_start The initialization also has an incorrect order problem, as the fw_log is currently allocated after MBX setup during initialization. Fix the problems by adjusting the synchronization order to put initialization in place before the mailbox is enabled, and not cleared until after the mailbox has been disabled.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:12
最終更新日	2026年5月27日23:48

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/223cfef4812bdfa5ac5c1aa761cdba03cfe2c9cd	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/5f10ab3643c58a22fbaee92c4701b00fcb4a465d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/ee5492fd88cfc079c19fbeac78e9e53b7f6c04f3	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧