| タイトル | LinuxのLinux Kernelにおける不特定の脆弱性 |
|---|---|
| 概要 | Linuxカーネルにおいて、以下の脆弱性が修正されました。netfilterのnft_set_rbtreeにおける匿名セットの部分的な重複をチェックします。ユーザー空間では、区間が連続している場合に最適化された表現が提供されており、終端要素が省略されます。このため、既存の部分的重複検出ロジックは開始要素に対する匿名セットのチェックをスキップしていました。しかし、同じ開始要素を持つ区間、例としてA-BとA-C(ただしC B)など、重複する区間をこの匿名セットに追加できます。重複する開始要素のチェックを復元し、重複を正しく報告するように修正しました。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月27日0:00 |
| 登録日 | 2026年6月26日12:00 |
| 最終更新日 | 2026年6月26日12:00 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Linux |
| Linux Kernel 4.19.316 以上 4.20 未満 |
| Linux Kernel 5.10.166 以上 5.10.252 未満 |
| Linux Kernel 5.15.91 以上 5.15.202 未満 |
| Linux Kernel 5.4.262 以上 5.5 未満 |
| Linux Kernel 6.1.9 以上 6.1.165 未満 |
| Linux Kernel 6.13 以上 6.18.14 未満 |
| Linux Kernel 6.19 以上 6.19.4 未満 |
| Linux Kernel 6.2 |
| Linux Kernel 6.2.1 以上 6.6.128 未満 |
| Linux Kernel 6.7 以上 6.12.75 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月26日] 掲載 |
2026年6月26日12:00 |
| 概要 | In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_set_rbtree: check for partial overlaps in anonymous sets Userspace provides an optimized representation in case intervals are The existing partial overlap detection logic skips anonymous set checks However, it is possible to add intervals that overlap to this anonymous start end Restore the check on overlapping start elements to report an overlap. |
|---|---|
| 公表日 | 2026年5月27日23:17 |
| 登録日 | 2026年5月28日4:11 |
| 最終更新日 | 2026年5月27日23:48 |