VRDA Feed
by
Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
|
[ about VRDA Feed
| JPCERT/CC
]
|
|
|
|
|
|
分析対象脆弱性情報 (リビジョン番号 : 1)
|
[ Download XML
]
|
|
JVNDB-2026-017398
( CVE-2026-23304 | CVE-2026-23304 ) |
|
LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
|
|
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017398.html |
|
原文
Linuxカーネルにおいて、以下の脆弱性が修正されました。ipv6: ip6_rt_get_dev_rcu()内のNULLポインタ参照の修正です。l3mdev_master_dev_rcu()は、スレーブデバイスがVRFから解除されているときにNULLを返すことがあります。他の呼び出し元はこれに対応していますが、コミット4832c30d5458("net: ipv6: put host and anycast routes on device with address")でip6_rt_pcpu_alloc()からip6_rt_get_dev_rcu()へのループバックへのフォールバックが失われました。KASANにより範囲[0x0000000000000108-0x000000000000010f]でnullポインタ参照が発生しました。RIPは0010:ip6_rt_pcpu_alloc (net/ipv6/route.c:1418)です。呼び出しトレースは、ip6_pol_route (net/ipv6/route.c:2318)、fib6_rule_lookup (net/ipv6/fib6_rules.c:115)、ip6_route_output_flags (net/ipv6/route.c:2607)、vrf_process_v6_outbound (drivers/net/vrf.c:437)の順です。私はスレーブ解除処理を見直し、フラグを先にクリアしupperを削除する前にsynchronize_rcu()を挿入しようと考えました。しかし、ループバックデバイスへの明示的なフォールバックは確立されたパターンのようです。また、synchronize_rcu()の使用を回避するのが望ましいと考えています。
|
|
|
|
|
この情報について
|
分析情報提供元:
|
JVN iPedia
|
初版公開日:
|
2026-06-03
|
分析対象脆弱性情報の分類:
|
アドバイザリ・注意喚起
|
最終更新日:
|
2026-06-03
|
|
|
|
|
脆弱性の影響を受ける製品の識別子
|
|
cpe:/o:linux:linux_kernel
|
|
|
|
|
|
脆弱性の分析内容
|
|
[攻撃元区分]
[?]
|
|
未評価 [?] |
|
ネットワーク [?] |
|
|
[攻撃条件の複雑さ]
[?]
|
|
未評価 [?] |
|
低 [?] |
|
|
[攻撃前の認証要否]
[?]
|
|
未評価 [?] |
|
不要 [?] |
|
|
[機密性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[完全性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[可用性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
関連情報
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2026-23304 |
|
|
|
|
|
|
|
National Vulnerability Database (NVD) CVE-2026-23304 |
|
|
|
|
|
|
|
|
|
|
参考情報
|
|
JVNDB CWE-476 NULL ポインタデリファレンス |
|
|
|
|
|
|
|
関連文書 ipv6: fix NULL pointer deref in ip6_rt_get_dev_rcu() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/581800298313c9fd75e94985e6d37d21b7e35d34) |
|
|
|
|
|
|
|
関連文書 ipv6: fix NULL pointer deref in ip6_rt_get_dev_rcu() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3310fc11fc47387d1dd4759b0bc961643ea11c7f) |
|
|
|
|
|
|
|
関連文書 ipv6: fix NULL pointer deref in ip6_rt_get_dev_rcu() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4a48fe59f29f673a3d042d679f26629a9c3e29d4) |
|
|
|
|
|
|
|
関連文書 ipv6: fix NULL pointer deref in ip6_rt_get_dev_rcu() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0b5a7826020706057cc5a9d9009e667027f221ee) |
|
|
|
|
|
|
|
関連文書 ipv6: fix NULL pointer deref in ip6_rt_get_dev_rcu() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a73fe9f4ae84a239d5b2686f47a58c158aee2eb4) |
|
|
|
|
|
|
|
関連文書 ipv6: fix NULL pointer deref in ip6_rt_get_dev_rcu() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ae88c8256547b63980770a9ea7be73a15900d27e) |
|
|
|
|
|
|
|
関連文書 ipv6: fix NULL pointer deref in ip6_rt_get_dev_rcu() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d542e2ac7f9e288d49735be0775611547ca4e0ee) |
|
|
|
|
|
|
|
関連文書 ipv6: fix NULL pointer deref in ip6_rt_get_dev_rcu() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2ffb4f5c2ccb2fa1c049dd11899aee7967deef5a) |
|
|
|
|
|
|
|
|
Copyright © 2026 JPCERT/CC All Rights Reserved.
|