LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
タイトル LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要

Linuxカーネルにおいて、以下の脆弱性が修正されました。drm/imaginationに関して、ftraceマスク更新時のセグメンテーションフォルトを修正しました。また、debugfsエントリに正しいデータを渡すことで、無効なデータアクセスを修正しました。[ 171.549793] 仮想アドレス0000000000000000におけるカーネルNULLポインタ逆参照の処理に失敗しました。[ 171.559248] メモリアボート情報:[ 171.562173] ESR = 0x0000000096000044[ 171.566227] EC = 0x25: DABT(現在のEL)、IL = 32ビット[ 171.573108] SET = 0, FnV = 0[ 171.576448] EA = 0, S1PTW = 0[ 171.579745] FSC = 0x04: レベル0の変換フォルト[ 171.584760] データアボート情報:[ 171.588012] ISV = 0, ISS = 0x00000044, ISS2 = 0x00000000[ 171.593734] CM = 0, WnR = 1, TnD = 0, TagAccess = 0[ 171.598962] GCS = 0, Overlay = 0, DirtyBit = 0, Xs = 0[ 171.604471] ユーザページテーブルは4kページで、48ビット仮想アドレスを使用し、pgdp=0000000083837000です。[ 171.611358] [0000000000000000] pgd=0000000000000000、p4d=0000000000000000です。[ 171.618500] 内部エラー:Oops: 0000000096000044 [#1] SMP[ 171.624222] ロードされたモジュールはpowervr drm_shmem_helper drm_gpuvmなどです。[ 171.656580] CPU: 0 UID: 0 PID: 549 コマンド: bash 汚染なし 7.0.0-rc2-g730b257ba723-dirty #13 PREEMPT[ 171.665773] ハードウェア名はBeagleBoard.org BeaglePlay (DT)です。[ 171.671296] pstate: 20000005 (nzCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE=--)[ 171.678306] プログラムカウンタ(pc)はpvr_fw_trace_mask_set+0x78/0x154 [powervr]です。[ 171.683959] リンクレジスタ(lr)はpvr_fw_trace_mask_set+0x4c/0x154 [powervr]です。[ 171.689593] スタックポインタ(sp)はffff8000835ebb90です。[ 171.692929] x29はffff8000835ebc00、x28はffff000005c60f80、x27は0000000000000000です。[ 171.700130] x26は0000000000000000、x25はffff00000504af28、x24は0000000000000000です。[ 171.707324] x23はffff00000504af50、x22は0000000000000203、x21は0000000000000000です。[ 171.714518] x20はffff000005c44a80、x19はffff000005c457b8、x18は0000000000000000です。[ 171.721715] x17は0000000000000000、x16は0000000000000000、x15は0000aaaae8887580です。[ 171.728908] x14は0000000000000000、x13は0000000000000000、x12はffff8000835ebc30です。[ 171.736095] x11はffff00000504af2a、x10はffff00008504af29、x9は0fffffffffffffffです。[ 171.743286] x8はffff8000835ebbf8、x7は0000000000000000、x6は000000000000002aです。[ 171.750479] x5はffff00000504af2e、x4は0000000000000000、x3は0000000000000010です。[ 171.757674] x2は0000000000000203、x1は0000000000000000、x0はffff8000835ebba0です。[ 171.764871] コールトレースは以下の通りです。[ 171.767342] pvr_fw_trace_mask_set+0x78/0x154 [powervr] (P)[ 171.772984] simple_attr_write_xsigned.isra.0+0xe0/0x19c[ 171.778341] simple_attr_write+0x18/0x24[ 171.782296] debugfs_attr_write+0x50/0x98[ 171.786341] full_proxy_write+0x6c/0xa8[ 171.790208] vfs_write+0xd4/0x350[ 171.793561] ksys_write+0x70/0x108[ 171.796995] __arm64_sys_write+0x1c/0x28[ 171.800952] invoke_syscall+0x48/0x10c[ 171.804740] el0_svc_common.constprop.0+0x40/0xe0[ 171.809487] do_el0_svc+0x1c/0x28[ 171.812834] el0_svc+0x34/0x108[ 171.816013] el0t_64_sync_handler+0xa0/0xe4[ 171.820237] el0t_64_sync+0x198/0x19c[ 171.823939] コード:32000262 b90ac293 1a931056 9134e293 (b9000036)[ 171.830073] ---[ トレース終了 0000000000000000 ]---

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

公表日 2026年6月8日0:00
登録日 2026年7月10日10:28
最終更新日 2026年7月10日10:28
CVSS3.0 : 警告
スコア 5.5
ベクター CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
Linux
Linux Kernel 7.0 以上 7.0.4 未満
Linux Kernel 7.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2026年07月10日]
  掲載
2026年7月10日10:28

NVD脆弱性情報
CVE-2026-46278
概要

In the Linux kernel, the following vulnerability has been resolved:

drm/imagination: Fix segfault when updating ftrace mask

Fix invalid data access by passing right data for debugfs entry.

[ 171.549793] Unable to handle kernel NULL pointer dereference at virtual address 0000000000000000
[ 171.559248] Mem abort info:
[ 171.562173] ESR = 0x0000000096000044
[ 171.566227] EC = 0x25: DABT (current EL), IL = 32 bits
[ 171.573108] SET = 0, FnV = 0
[ 171.576448] EA = 0, S1PTW = 0
[ 171.579745] FSC = 0x04: level 0 translation fault
[ 171.584760] Data abort info:
[ 171.588012] ISV = 0, ISS = 0x00000044, ISS2 = 0x00000000
[ 171.593734] CM = 0, WnR = 1, TnD = 0, TagAccess = 0
[ 171.598962] GCS = 0, Overlay = 0, DirtyBit = 0, Xs = 0
[ 171.604471] user pgtable: 4k pages, 48-bit VAs, pgdp=0000000083837000
[ 171.611358] [0000000000000000] pgd=0000000000000000, p4d=0000000000000000
[ 171.618500] Internal error: Oops: 0000000096000044 [#1] SMP
[ 171.624222] Modules linked in: powervr drm_shmem_helper drm_gpuvm...
[ 171.656580] CPU: 0 UID: 0 PID: 549 Comm: bash Not tainted 7.0.0-rc2-g730b257ba723-dirty #13 PREEMPT
[ 171.665773] Hardware name: BeagleBoard.org BeaglePlay (DT)
[ 171.671296] pstate: 20000005 (nzCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE=--)
[ 171.678306] pc : pvr_fw_trace_mask_set+0x78/0x154 [powervr]
[ 171.683959] lr : pvr_fw_trace_mask_set+0x4c/0x154 [powervr]
[ 171.689593] sp : ffff8000835ebb90
[ 171.692929] x29: ffff8000835ebc00 x28: ffff000005c60f80 x27: 0000000000000000
[ 171.700130] x26: 0000000000000000 x25: ffff00000504af28 x24: 0000000000000000
[ 171.707324] x23: ffff00000504af50 x22: 0000000000000203 x21: 0000000000000000
[ 171.714518] x20: ffff000005c44a80 x19: ffff000005c457b8 x18: 0000000000000000
[ 171.721715] x17: 0000000000000000 x16: 0000000000000000 x15: 0000aaaae8887580
[ 171.728908] x14: 0000000000000000 x13: 0000000000000000 x12: ffff8000835ebc30
[ 171.736095] x11: ffff00000504af2a x10: ffff00008504af29 x9 : 0fffffffffffffff
[ 171.743286] x8 : ffff8000835ebbf8 x7 : 0000000000000000 x6 : 000000000000002a
[ 171.750479] x5 : ffff00000504af2e x4 : 0000000000000000 x3 : 0000000000000010
[ 171.757674] x2 : 0000000000000203 x1 : 0000000000000000 x0 : ffff8000835ebba0
[ 171.764871] Call trace:
[ 171.767342] pvr_fw_trace_mask_set+0x78/0x154 [powervr] (P)
[ 171.772984] simple_attr_write_xsigned.isra.0+0xe0/0x19c
[ 171.778341] simple_attr_write+0x18/0x24
[ 171.782296] debugfs_attr_write+0x50/0x98
[ 171.786341] full_proxy_write+0x6c/0xa8
[ 171.790208] vfs_write+0xd4/0x350
[ 171.793561] ksys_write+0x70/0x108
[ 171.796995] __arm64_sys_write+0x1c/0x28
[ 171.800952] invoke_syscall+0x48/0x10c
[ 171.804740] el0_svc_common.constprop.0+0x40/0xe0
[ 171.809487] do_el0_svc+0x1c/0x28
[ 171.812834] el0_svc+0x34/0x108
[ 171.816013] el0t_64_sync_handler+0xa0/0xe4
[ 171.820237] el0t_64_sync+0x198/0x19c
[ 171.823939] Code: 32000262 b90ac293 1a931056 9134e293 (b9000036)
[ 171.830073] ---[ end trace 0000000000000000 ]---

公表日 2026年6月9日2:16
登録日 2026年6月9日4:15
最終更新日 2026年6月9日2:16
関連情報、対策とツール
共通脆弱性一覧