製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。ALSAのaloopにおいて、フォーマット変更による停止時のピアランタイムUAFの問題を修正しました。loopback_check_format()は、再生がキャプチャストリームと一致しないパラメータで開始された場合にキャプチャ側を停止する可能性があります。コミット826af7fa62e3（"ALSA: aloop: PCMトリガー時の競合アクセスを修正"）はピアの検索をcable-lockの下に移動しましたが、実際のsnd_pcm_stop()はそのロック解除後に実行されます。同時にクローズが発生すると、cable-streams[]からキャプチャエントリがクリアされ、そのランタイムがデタッチまたは解放されることがありますが、再生トリガーパスは未使用のピアサブストリームポインタを保持し続けます。そこで、cable-lockを解除する前に処理中のピア停止のケーブルごとのカウントを保持し、free_cable()がその停止を待ってからランタイムをデタッチするようにしました。これにより既存の動作を維持しつつ、ピアランタイムのライフタイムが明示的になります。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月26日11:59
最終更新日	2026年6月26日11:59

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.37 以上 5.10.259 未満

Linux Kernel 5.11 以上 5.15.210 未満

Linux Kernel 5.16 以上 6.12.88 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46090	https://www.cve.org/CVERecord?id=CVE-2026-46090
National Vulnerability Database (NVD)
2	CVE-2026-46090	https://nvd.nist.gov/vuln/detail/CVE-2026-46090

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	ALSA: aloop: Fix peer runtime UAF during format-change stop - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/03f52a9c170431e8f10e156b9dc0dae80b3e9198)	https://git.kernel.org/stable/c/03f52a9c170431e8f10e156b9dc0dae80b3e9198
2	ALSA: aloop: Fix peer runtime UAF during format-change stop - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/345c24b2bcf0923dfae1ab41497351c68214ff76)	https://git.kernel.org/stable/c/345c24b2bcf0923dfae1ab41497351c68214ff76
3	ALSA: aloop: Fix peer runtime UAF during format-change stop - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5d45e34bf001344e2966dabca1897561bbc9e913)	https://git.kernel.org/stable/c/5d45e34bf001344e2966dabca1897561bbc9e913
4	ALSA: aloop: Fix peer runtime UAF during format-change stop - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/83bd62fa9620ac98d5d694bde14c50f98c8e7189)	https://git.kernel.org/stable/c/83bd62fa9620ac98d5d694bde14c50f98c8e7189
5	ALSA: aloop: Fix peer runtime UAF during format-change stop - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bdd9503c3d222d2735b56c7a8b4422ccf3de6e5c)	https://git.kernel.org/stable/c/bdd9503c3d222d2735b56c7a8b4422ccf3de6e5c
6	ALSA: aloop: Fix peer runtime UAF during format-change stop - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e5c33cdc6f402eab8abd36ecf436b22c9d3a8aff)	https://git.kernel.org/stable/c/e5c33cdc6f402eab8abd36ecf436b22c9d3a8aff

変更履歴

No	変更内容	変更日
1	[2026年06月26日] 掲載	2026年6月26日11:59

NVD脆弱性情報

CVE-2026-46090

概要	In the Linux kernel, the following vulnerability has been resolved: ALSA: aloop: Fix peer runtime UAF during format-change stop loopback_check_format() may stop the capture side when playback starts with parameters that no longer match a running capture stream. Commit 826af7fa62e3 ("ALSA: aloop: Fix racy access at PCM trigger") moved the peer lookup under cable->lock, but the actual snd_pcm_stop() still runs after dropping that lock. A concurrent close can clear the capture entry from cable->streams[] and detach or free its runtime while the playback trigger path still holds a stale peer substream pointer. Keep a per-cable count of in-flight peer stops before dropping cable->lock, and make free_cable() wait for those stops before detaching the runtime. This preserves the existing behavior while making the peer runtime lifetime explicit.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:13
最終更新日	2026年5月30日20:17

No	URL	refsource
1	https://git.kernel.org/stable/c/03f52a9c170431e8f10e156b9dc0dae80b3e9198	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/5d45e34bf001344e2966dabca1897561bbc9e913	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/bdd9503c3d222d2735b56c7a8b4422ccf3de6e5c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/e5c33cdc6f402eab8abd36ecf436b22c9d3a8aff	416baaa9-dc9f-4396-8d5f-8c081fb06d67