NVD脆弱性詳細

CVE-2026-46046

概要	In the Linux kernel, the following vulnerability has been resolved: ext4: fix missing brelse() in ext4_xattr_inode_dec_ref_all() The commit c8e008b60492 ("ext4: ignore xattrs past end") introduced a refcount leak in when block_csum is false. ext4_xattr_inode_dec_ref_all() calls ext4_get_inode_loc() to get iloc.bh, but never releases it with brelse().
公表日	2026年5月27日23:17
登録日	2026年5月28日4:13
最終更新日	2026年6月2日2:17

関連情報、対策とツール

No	URL	refsource
1	https://git.kernel.org/stable/c/097227f1ffe1a85bc3c359f81c71e3d40e06e920	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/153ab2c52355fbebcae622db8e7b506492c73a29	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/1bc1107a3a403a6d440673ed6666f7b07ef868a8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/1e6b0a69bf2c9c819255c7566e4355536d81d9cf	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/77d059519382bd66283e6a4e83ee186e87e7708f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/b706d00206a9e82362a9633efbd8b5775650169b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/dd98a5603a212ea9c96c6982ccdbcc748fdb9a56	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f072906688933bf47fabbaf63560be03357c8298	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧

JVN脆弱性情報

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。ext4では、ext4_xattr_inode_dec_ref_all()内のbrelse()呼び出し漏れが修正されました。コミットc8e008b60492（"ext4: ignore xattrs past end"）により、block_csumがfalseの場合に参照カウントリークが引き起こされていました。ext4_xattr_inode_dec_ref_all()はext4_get_inode_loc()を呼び出してiloc.bhを取得しますが、brelse()で解放していなかったため問題が発生していました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:40
最終更新日	2026年6月17日15:40

影響を受けるシステム

Linux

Linux Kernel 5.10.237 以上 5.10.258 未満

Linux Kernel 5.15.181 以上 5.15.209 未満

Linux Kernel 5.4.293 以上 5.5 未満

Linux Kernel 6.1.135 以上 6.1.175 未満

Linux Kernel 6.12.24 以上 6.12.86 未満

Linux Kernel 6.13.12 以上 6.14 未満

Linux Kernel 6.14.3 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.6.88 以上 6.6.140 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46046	https://www.cve.org/CVERecord?id=CVE-2026-46046
National Vulnerability Database (NVD)
2	CVE-2026-46046	https://nvd.nist.gov/vuln/detail/CVE-2026-46046

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	ext4: fix missing brelse() in ext4_xattr_inode_dec_ref_all() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/097227f1ffe1a85bc3c359f81c71e3d40e06e920)	https://git.kernel.org/stable/c/097227f1ffe1a85bc3c359f81c71e3d40e06e920
2	ext4: fix missing brelse() in ext4_xattr_inode_dec_ref_all() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/153ab2c52355fbebcae622db8e7b506492c73a29)	https://git.kernel.org/stable/c/153ab2c52355fbebcae622db8e7b506492c73a29
3	ext4: fix missing brelse() in ext4_xattr_inode_dec_ref_all() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1bc1107a3a403a6d440673ed6666f7b07ef868a8)	https://git.kernel.org/stable/c/1bc1107a3a403a6d440673ed6666f7b07ef868a8
4	ext4: fix missing brelse() in ext4_xattr_inode_dec_ref_all() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1e6b0a69bf2c9c819255c7566e4355536d81d9cf)	https://git.kernel.org/stable/c/1e6b0a69bf2c9c819255c7566e4355536d81d9cf
5	ext4: fix missing brelse() in ext4_xattr_inode_dec_ref_all() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/77d059519382bd66283e6a4e83ee186e87e7708f)	https://git.kernel.org/stable/c/77d059519382bd66283e6a4e83ee186e87e7708f
6	ext4: fix missing brelse() in ext4_xattr_inode_dec_ref_all() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b706d00206a9e82362a9633efbd8b5775650169b)	https://git.kernel.org/stable/c/b706d00206a9e82362a9633efbd8b5775650169b
7	ext4: fix missing brelse() in ext4_xattr_inode_dec_ref_all() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/dd98a5603a212ea9c96c6982ccdbcc748fdb9a56)	https://git.kernel.org/stable/c/dd98a5603a212ea9c96c6982ccdbcc748fdb9a56
8	ext4: fix missing brelse() in ext4_xattr_inode_dec_ref_all() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f072906688933bf47fabbaf63560be03357c8298)	https://git.kernel.org/stable/c/f072906688933bf47fabbaf63560be03357c8298

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:40