LinuxのLinux Kernelにおける不特定の脆弱性
タイトル LinuxのLinux Kernelにおける不特定の脆弱性
概要

Linuxカーネルにおいて、以下の脆弱性が修正されました:tpm: tpm_dev_release()内の認証セッション解放時にkfree_sensitive()を使用するように変更されました。tpm_dev_release()は、チップのauth(HMACセッションキー、ノンス、パスフレーズデータを含む機密性の高い暗号素材であるstruct tpm2_auth)を解放する際に、これまで通常のkfree()を使用していました。しかし、この構造体を解放する他のすべてのコードパスでは、メモリ解放前に内容をゼロクリアするkfree_sensitive()を使用しています。具体的には、tpm2_end_auth_session()とtpm_buf_check_hmac_response()が該当します。tpm_dev_release()のパスだけがkfree_sensitive()を使っておらず、キー素材が解放されたスラブメモリ内に残ってしまい、最終的に上書きされるまで情報が保持されていました。ドライバーの他部分との一貫性を保ち、デバイス終了時にセッションキーを確実に消去するために、kfree_sensitive()を使用するように修正しました。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

公表日 2026年6月8日0:00
登録日 2026年7月10日10:28
最終更新日 2026年7月10日10:28
CVSS3.0 : 警告
スコア 5.5
ベクター CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
Linux
Linux Kernel 6.10 以上 6.12.86 未満
Linux Kernel 6.13 以上 6.18.27 未満
Linux Kernel 6.19 以上 7.0.4 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2026年07月10日]
  掲載
2026年7月10日10:28

NVD脆弱性情報
CVE-2026-46283
概要

In the Linux kernel, the following vulnerability has been resolved:

tpm: Use kfree_sensitive() to free auth session in tpm_dev_release()

tpm_dev_release() uses plain kfree() to free chip->auth, which contains
sensitive cryptographic material including HMAC session keys, nonces,
and passphrase data (struct tpm2_auth).

Every other code path that frees this structure uses kfree_sensitive()
to zero the memory before releasing it: both tpm2_end_auth_session()
and tpm_buf_check_hmac_response() do so. The tpm_dev_release() path
is the only one that does not, leaving key material in freed slab
memory until it is eventually overwritten.

Use kfree_sensitive() for consistency with the rest of the driver and
to ensure session keys are scrubbed during device teardown.

公表日 2026年6月9日2:16
登録日 2026年6月9日4:16
最終更新日 2026年6月9日2:16
関連情報、対策とツール
共通脆弱性一覧