NVD脆弱性詳細

CVE-2026-23389

概要	In the Linux kernel, the following vulnerability has been resolved: ice: Fix memory leak in ice_set_ringparam() In ice_set_ringparam, tx_rings and xdp_rings are allocated before rx_rings. If the allocation of rx_rings fails, the code jumps to the done label leaking both tx_rings and xdp_rings. Furthermore, if the setup of an individual Rx ring fails during the loop, the code jumps to the free_tx label which releases tx_rings but leaks xdp_rings. Fix this by introducing a free_xdp label and updating the error paths to ensure both xdp_rings and tx_rings are properly freed if rx_rings allocation or setup fails. Compile tested only. Issue found using a prototype static analysis tool and code review.
概要	En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: ice: Corrección de fuga de memoria en ice_set_ringparam() En ice_set_ringparam, tx_rings y xdp_rings se asignan antes de rx_rings. Si la asignación de rx_rings falla, el código salta a la etiqueta done provocando una fuga tanto de tx_rings como de xdp_rings. Además, si la configuración de un anillo Rx individual falla durante el bucle, el código salta a la etiqueta free_tx, que libera tx_rings pero provoca una fuga de xdp_rings. Esto se corrige introduciendo una etiqueta free_xdp y actualizando las rutas de error para asegurar que tanto xdp_rings como tx_rings se liberen correctamente si la asignación o configuración de rx_rings falla. Probado solo en compilación. Problema encontrado utilizando una herramienta prototipo de análisis estático y revisión de código.
公表日	2026年3月25日20:16
登録日	2026年4月15日11:21
最終更新日	2026年4月25日3:45

CVSS3.1 : MEDIUM
スコア	5.5
ベクター	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	4.17.1			6.12.81
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.22
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.7
cpe:2.3:o:linux:linux_kernel:4.17:-::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc7::::::

関連情報、対策とツール

No	URL	refsource
1	https://git.kernel.org/stable/c/44ba32a892b72de3faa04b8cfb1f2f1418fdd580	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/63dc317dfcd3faffd082c2bf3080f9ad070273da	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/b23282218eca27b710111460b4964c8a456c6c44	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/fe868b499d16f55bbeea89992edb98043c9de416	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-401	有効期限後のメモリの解放の欠如	https://cwe.mitre.org/data/definitions/401.html

JVN脆弱性情報

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました： ice: ice_set_ringparam()関数のメモリリークを修正しました。ice_set_ringparam関数では、最初にtx_ringsおよびxdp_ringsが割り当てられ、その後にrx_ringsが割り当てられます。もしrx_ringsの割り当てに失敗した場合、コードはdoneラベルへジャンプし、tx_ringsおよびxdp_ringsの両方がリークしてしまいます。さらに、ループ内で個々のRxリングのセットアップに失敗した場合、コードはfree_txラベルへジャンプし、tx_ringsは解放されますがxdp_ringsはリークします。これを修正するために、free_xdpラベルを導入し、エラーパスを更新して、rx_ringsの割り当てまたはセットアップに失敗した場合にxdp_ringsおよびtx_ringsの両方が適切に解放されるようにしました。コンパイルテストのみを実施し、問題はプロトタイプの静的解析ツールおよびコードレビューによって発見されました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年3月25日0:00
登録日	2026年4月27日10:53
最終更新日	2026年4月27日10:53

影響を受けるシステム

Linux

Linux Kernel 4.17

Linux Kernel 4.17.1 以上 6.12.81 未満

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.7 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23389	https://www.cve.org/CVERecord?id=CVE-2026-23389
National Vulnerability Database (NVD)
2	CVE-2026-23389	https://nvd.nist.gov/vuln/detail/CVE-2026-23389

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	名前	URL
関連文書
1	ice: Fix memory leak in ice_set_ringparam() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/44ba32a892b72de3faa04b8cfb1f2f1418fdd580)	https://git.kernel.org/stable/c/44ba32a892b72de3faa04b8cfb1f2f1418fdd580
2	ice: Fix memory leak in ice_set_ringparam() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/63dc317dfcd3faffd082c2bf3080f9ad070273da)	https://git.kernel.org/stable/c/63dc317dfcd3faffd082c2bf3080f9ad070273da
3	ice: Fix memory leak in ice_set_ringparam() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b23282218eca27b710111460b4964c8a456c6c44)	https://git.kernel.org/stable/c/b23282218eca27b710111460b4964c8a456c6c44
4	ice: Fix memory leak in ice_set_ringparam() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fe868b499d16f55bbeea89992edb98043c9de416)	https://git.kernel.org/stable/c/fe868b499d16f55bbeea89992edb98043c9de416

変更履歴

No	変更内容	変更日
1	[2026年04月27日] 掲載	2026年4月27日10:53