製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。tpm: st33zp24 における get_burstcount() のエラー時のクリーンアップ不足を修正しました。get_burstcount() はタイムアウト時に -EBUSY を返すことがあります。この場合、st33zp24_send() は先に取得したローカリティを解放せずに直接戻ってしまう問題がありました。get_burstcount() が失敗した際に適切なクリーンアップを行うために、goto out_err を使用するように変更しました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月26日12:00
最終更新日	2026年6月26日12:00

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.1 以上 5.10.252 未満

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45871	https://www.cve.org/CVERecord?id=CVE-2026-45871
National Vulnerability Database (NVD)
2	CVE-2026-45871	https://nvd.nist.gov/vuln/detail/CVE-2026-45871

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	tpm: st33zp24: Fix missing cleanup on get_burstcount() error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1256c6dc96d1e687e6e9b63088156ed07411b00c)	https://git.kernel.org/stable/c/1256c6dc96d1e687e6e9b63088156ed07411b00c
2	tpm: st33zp24: Fix missing cleanup on get_burstcount() error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3e91b44c93ad2871f89fc2a98c5e4fe6ca5db3d9)	https://git.kernel.org/stable/c/3e91b44c93ad2871f89fc2a98c5e4fe6ca5db3d9
3	tpm: st33zp24: Fix missing cleanup on get_burstcount() error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4fffb77d35d038f146e6192da583dbe4971d869e)	https://git.kernel.org/stable/c/4fffb77d35d038f146e6192da583dbe4971d869e
4	tpm: st33zp24: Fix missing cleanup on get_burstcount() error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7687133509cf66ced120b667fefd21f80bf17993)	https://git.kernel.org/stable/c/7687133509cf66ced120b667fefd21f80bf17993
5	tpm: st33zp24: Fix missing cleanup on get_burstcount() error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a51cff9be046e13e1c1b2fe45d5c48b582ec9b8c)	https://git.kernel.org/stable/c/a51cff9be046e13e1c1b2fe45d5c48b582ec9b8c
6	tpm: st33zp24: Fix missing cleanup on get_burstcount() error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cc09d55f519e15355de343264a22ac6682b8305e)	https://git.kernel.org/stable/c/cc09d55f519e15355de343264a22ac6682b8305e
7	tpm: st33zp24: Fix missing cleanup on get_burstcount() error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e0ce3da82341fcd6194175f1837946b2a894c625)	https://git.kernel.org/stable/c/e0ce3da82341fcd6194175f1837946b2a894c625
8	tpm: st33zp24: Fix missing cleanup on get_burstcount() error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ec15eb67fe9df87981b4829b901ec254273ca483)	https://git.kernel.org/stable/c/ec15eb67fe9df87981b4829b901ec254273ca483

変更履歴

No	変更内容	変更日
1	[2026年06月26日] 掲載	2026年6月26日12:00

NVD脆弱性情報

CVE-2026-45871

概要	In the Linux kernel, the following vulnerability has been resolved: tpm: st33zp24: Fix missing cleanup on get_burstcount() error get_burstcount() can return -EBUSY on timeout. When this happens, st33zp24_send() returns directly without releasing the locality acquired earlier. Use goto out_err to ensure proper cleanup when get_burstcount() fails.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:11
最終更新日	2026年5月27日23:48

No	URL	refsource
1	https://git.kernel.org/stable/c/1256c6dc96d1e687e6e9b63088156ed07411b00c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3e91b44c93ad2871f89fc2a98c5e4fe6ca5db3d9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4fffb77d35d038f146e6192da583dbe4971d869e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/7687133509cf66ced120b667fefd21f80bf17993	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a51cff9be046e13e1c1b2fe45d5c48b582ec9b8c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/cc09d55f519e15355de343264a22ac6682b8305e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/e0ce3da82341fcd6194175f1837946b2a894c625	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/ec15eb67fe9df87981b4829b901ec254273ca483	416baaa9-dc9f-4396-8d5f-8c081fb06d67