製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。SUNRPCのgss_alloc_msgのエラーパスで発生するgss_authのkrefリークを修正しました。コミット5940d1cf9f42（"SUNRPC: Rebalance a kref in auth_gss.c"）では、gss_release_msg()内で呼ばれるgss_put_auth()とバランスを取るためにkref_get(&gss_auth-kref)が追加されましたが、kstrdup_const()が失敗した場合のエラーパスに対応するkref_put()の追加が忘れられていました。service_nameがNULLでなくkstrdup_const()が失敗した場合、関数はerr_put_pipe_versionにジャンプし、put_pipe_version()とkfree(gss_msg)を呼び出しますが、gss_authの参照が解放されません。このため、gss_auth構造体の参照カウントが減らず、krefリークが発生します。これを修正するために、gss_free_callback()の前方宣言を追加し、err_put_pipe_versionのエラーパスでkref_put()を呼び出して、先に取得した参照を適切に解放するようにしました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:44
最終更新日	2026年6月17日15:44

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 5.2 以上 5.10.252 未満

Linux Kernel 6.13 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45964	https://www.cve.org/CVERecord?id=CVE-2026-45964
National Vulnerability Database (NVD)
2	CVE-2026-45964	https://nvd.nist.gov/vuln/detail/CVE-2026-45964

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	名前	URL
関連文書
1	SUNRPC: fix gss_auth kref leak in gss_alloc_msg error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3b2b6c42070ce4204936288253baf101e995c2d3)	https://git.kernel.org/stable/c/3b2b6c42070ce4204936288253baf101e995c2d3
2	SUNRPC: fix gss_auth kref leak in gss_alloc_msg error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/655c9ba9915f05266998dbbf4b76b3c79b8a70aa)	https://git.kernel.org/stable/c/655c9ba9915f05266998dbbf4b76b3c79b8a70aa
3	SUNRPC: fix gss_auth kref leak in gss_alloc_msg error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a1bc9561b617ec7e2d09e6c134d1db8fcf9ca4a6)	https://git.kernel.org/stable/c/a1bc9561b617ec7e2d09e6c134d1db8fcf9ca4a6
4	SUNRPC: fix gss_auth kref leak in gss_alloc_msg error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a2d4e9a76de0b2178001214ba5de5bf94a7354aa)	https://git.kernel.org/stable/c/a2d4e9a76de0b2178001214ba5de5bf94a7354aa
5	SUNRPC: fix gss_auth kref leak in gss_alloc_msg error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b559be2ec6cdb2e9c2c36c23fbbd4690d8a5c3f7)	https://git.kernel.org/stable/c/b559be2ec6cdb2e9c2c36c23fbbd4690d8a5c3f7
6	SUNRPC: fix gss_auth kref leak in gss_alloc_msg error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c20f925214249bb4fc04f7e197bea142a6438af6)	https://git.kernel.org/stable/c/c20f925214249bb4fc04f7e197bea142a6438af6
7	SUNRPC: fix gss_auth kref leak in gss_alloc_msg error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/dd2fdc3504592d85e549c523b054898a036a6afe)	https://git.kernel.org/stable/c/dd2fdc3504592d85e549c523b054898a036a6afe
8	SUNRPC: fix gss_auth kref leak in gss_alloc_msg error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e464e26b2457005c87e158570498274b9f3b90c7)	https://git.kernel.org/stable/c/e464e26b2457005c87e158570498274b9f3b90c7

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:44

NVD脆弱性情報

CVE-2026-45964

概要	In the Linux kernel, the following vulnerability has been resolved: SUNRPC: fix gss_auth kref leak in gss_alloc_msg error path Commit 5940d1cf9f42 ("SUNRPC: Rebalance a kref in auth_gss.c") added a kref_get(&gss_auth->kref) call to balance the gss_put_auth() done in gss_release_msg(), but forgot to add a corresponding kref_put() on the error path when kstrdup_const() fails. If service_name is non-NULL and kstrdup_const() fails, the function jumps to err_put_pipe_version which calls put_pipe_version() and kfree(gss_msg), but never releases the gss_auth reference. This leads to a kref leak where the gss_auth structure is never freed. Add a forward declaration for gss_free_callback() and call kref_put() in the err_put_pipe_version error path to properly release the reference taken earlier.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:12
最終更新日	2026年5月27日23:48

No	URL	refsource
1	https://git.kernel.org/stable/c/3b2b6c42070ce4204936288253baf101e995c2d3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/655c9ba9915f05266998dbbf4b76b3c79b8a70aa	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/a1bc9561b617ec7e2d09e6c134d1db8fcf9ca4a6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/a2d4e9a76de0b2178001214ba5de5bf94a7354aa	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b559be2ec6cdb2e9c2c36c23fbbd4690d8a5c3f7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/c20f925214249bb4fc04f7e197bea142a6438af6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/dd2fdc3504592d85e549c523b054898a036a6afe	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/e464e26b2457005c87e158570498274b9f3b90c7	416baaa9-dc9f-4396-8d5f-8c081fb06d67