製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。hfsplusのhfs_bnode_createでは、ノードがすでに存在する場合にエラーを返すように変更されました。hfs_bnode_create()は、ノードがすでにハッシュされていることを検出した場合（通常の操作では起こるべきではありません）、参照カウントを増やさずに既存のノードを返していました。このため、後でhfs_bnode_put()がノードを解放する際に参照カウントの不整合が発生し、カーネルパニックが引き起こされます（kernel BUG at fs/hfsplus/bnode.c:676! BUG_ON(!atomic_read(&node-refcnt))）。この状況は、例えばノード0のビットマップビットが誤ってunsetされている場合や、hfs_bmap_alloc()がすでに使用中のノードを割り当てようとした場合、またはファイルシステムの破損によって発生する可能性があります。作成パスから既存のノードを返すことは通常の動作ではありません。修正では、ノードがすでにハッシュされている場合にノードを返すのではなくERR_PTR(-EEXIST)を返すようにし、これにより呼び出し元にエラー状態が適切に通知されるようになりました。呼び出し元はすでにIS_ERR()で返り値をチェックしています。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:44
最終更新日	2026年6月17日15:44

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.16

Linux Kernel 2.6.16.1 以上 5.10.252 未満

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45960	https://www.cve.org/CVERecord?id=CVE-2026-45960
National Vulnerability Database (NVD)
2	CVE-2026-45960	https://nvd.nist.gov/vuln/detail/CVE-2026-45960

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	hfsplus: return error when node already exists in hfs_bnode_create - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1ca428769cb4737a25bd32fb4d1573cc09eeaeef)	https://git.kernel.org/stable/c/1ca428769cb4737a25bd32fb4d1573cc09eeaeef
2	hfsplus: return error when node already exists in hfs_bnode_create - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2e6ff6a6fc69cc17ed10c9cb6242935d52acd52d)	https://git.kernel.org/stable/c/2e6ff6a6fc69cc17ed10c9cb6242935d52acd52d
3	hfsplus: return error when node already exists in hfs_bnode_create - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2e9185a42e0e237c74435fd092b7c34537c62156)	https://git.kernel.org/stable/c/2e9185a42e0e237c74435fd092b7c34537c62156
4	hfsplus: return error when node already exists in hfs_bnode_create - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/507a1de58c21c95ad7c44afccaf1222d1c42246b)	https://git.kernel.org/stable/c/507a1de58c21c95ad7c44afccaf1222d1c42246b
5	hfsplus: return error when node already exists in hfs_bnode_create - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/51838112d9c22502333c3085ca0c0d691e7093c6)	https://git.kernel.org/stable/c/51838112d9c22502333c3085ca0c0d691e7093c6
6	hfsplus: return error when node already exists in hfs_bnode_create - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7b57ada854b32310f224abd61bcfec2d5790ff0a)	https://git.kernel.org/stable/c/7b57ada854b32310f224abd61bcfec2d5790ff0a
7	hfsplus: return error when node already exists in hfs_bnode_create - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/986455135b95f32c1f142068e451098fc751749e)	https://git.kernel.org/stable/c/986455135b95f32c1f142068e451098fc751749e
8	hfsplus: return error when node already exists in hfs_bnode_create - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d8a73cc46c8462a969a7516131feb3096f4c49d3)	https://git.kernel.org/stable/c/d8a73cc46c8462a969a7516131feb3096f4c49d3

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:44

NVD脆弱性情報

CVE-2026-45960

概要	In the Linux kernel, the following vulnerability has been resolved: hfsplus: return error when node already exists in hfs_bnode_create When hfs_bnode_create() finds that a node is already hashed (which should not happen in normal operation), it currently returns the existing node without incrementing its reference count. This causes a reference count inconsistency that leads to a kernel panic when the node is later freed in hfs_bnode_put(): kernel BUG at fs/hfsplus/bnode.c:676! BUG_ON(!atomic_read(&node->refcnt)) This scenario can occur when hfs_bmap_alloc() attempts to allocate a node that is already in use (e.g., when node 0's bitmap bit is incorrectly unset), or due to filesystem corruption. Returning an existing node from a create path is not normal operation. Fix this by returning ERR_PTR(-EEXIST) instead of the node when it's already hashed. This properly signals the error condition to callers, which already check for IS_ERR() return values.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:12
最終更新日	2026年5月27日23:48

No	URL	refsource
1	https://git.kernel.org/stable/c/1ca428769cb4737a25bd32fb4d1573cc09eeaeef	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2e6ff6a6fc69cc17ed10c9cb6242935d52acd52d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/2e9185a42e0e237c74435fd092b7c34537c62156	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/507a1de58c21c95ad7c44afccaf1222d1c42246b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/51838112d9c22502333c3085ca0c0d691e7093c6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/7b57ada854b32310f224abd61bcfec2d5790ff0a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/986455135b95f32c1f142068e451098fc751749e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/d8a73cc46c8462a969a7516131feb3096f4c49d3	416baaa9-dc9f-4396-8d5f-8c081fb06d67