製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。udp_tunnelにおいて、CONFIG_IPV6が無効（CONFIG_IPV6=n）の場合にudp_sock_create6がNULLポインタ参照を引き起こす問題を修正しました。CONFIG_IPV6が無効な状態でudp_sock_create6()関数は実際にソケットを作成せず、0（成功）を返しますが、fou_create()のような呼び出し元は初期化されていないソケットポインタを逆参照してしまい、その結果、NULLポインタ参照が発生していました。発生したNULL参照によるクラッシュは以下のとおりです。BUG: kernel NULL pointer dereference, address: 0000000000000018 RIP: 0010:fou_nl_add_doit (net/ipv4/fou_core.c:590 net/ipv4/fou_core.c:764) [...関数呼び出しトレース...]。このパッチではudp_sock_create6が代わりに-EPFNOSUPPORTを返すように変更し、呼び出し元が正しくエラー処理を行うようにしました。この脆弱な関数の呼び出し元は1箇所のみであり、かつ特権ユーザのみがこの問題を引き起こす可能性があります。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 3, 2026, midnight
Registration Date	April 27, 2026, 11:24 a.m.
Last Update	April 27, 2026, 11:24 a.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 3.18

Linux Kernel 3.18.1 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.20 未満

Linux Kernel 6.19 以上 6.19.10 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23439	https://www.cve.org/CVERecord?id=CVE-2026-23439
National Vulnerability Database (NVD)
2	CVE-2026-23439	https://nvd.nist.gov/vuln/detail/CVE-2026-23439

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	udp_tunnel: fix NULL deref caused by udp_sock_create6 when CONFIG_IPV6=n - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/003343985f26dfefd0c94b1fe1316a2de74428b9)	https://git.kernel.org/stable/c/003343985f26dfefd0c94b1fe1316a2de74428b9
2	udp_tunnel: fix NULL deref caused by udp_sock_create6 when CONFIG_IPV6=n - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/12aa4b73a67d95bc739995a2d6943aec2f9785c9)	https://git.kernel.org/stable/c/12aa4b73a67d95bc739995a2d6943aec2f9785c9
3	udp_tunnel: fix NULL deref caused by udp_sock_create6 when CONFIG_IPV6=n - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/66117dbb3dbae82f86735bf727b1d59cc677afa1)	https://git.kernel.org/stable/c/66117dbb3dbae82f86735bf727b1d59cc677afa1
4	udp_tunnel: fix NULL deref caused by udp_sock_create6 when CONFIG_IPV6=n - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9f036aa0fe46c19e938f03d10e02c23f4fffae5e)	https://git.kernel.org/stable/c/9f036aa0fe46c19e938f03d10e02c23f4fffae5e
5	udp_tunnel: fix NULL deref caused by udp_sock_create6 when CONFIG_IPV6=n - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a05a2149386f6dfb4245f522acdbef892acafc84)	https://git.kernel.org/stable/c/a05a2149386f6dfb4245f522acdbef892acafc84
6	udp_tunnel: fix NULL deref caused by udp_sock_create6 when CONFIG_IPV6=n - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b3a6df291fecf5f8a308953b65ca72b7fc9e015d)	https://git.kernel.org/stable/c/b3a6df291fecf5f8a308953b65ca72b7fc9e015d
7	udp_tunnel: fix NULL deref caused by udp_sock_create6 when CONFIG_IPV6=n - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ba7c9ddcdd077942b798979edb035207374d4096)	https://git.kernel.org/stable/c/ba7c9ddcdd077942b798979edb035207374d4096
8	udp_tunnel: fix NULL deref caused by udp_sock_create6 when CONFIG_IPV6=n - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/dfc96ae0074cc47b5478a59e5aa19233e434243f)	https://git.kernel.org/stable/c/dfc96ae0074cc47b5478a59e5aa19233e434243f

Change Log

No	Changed Details	Date of change
1	[2026年04月27日] 掲載	April 27, 2026, 11:24 a.m.

NVD Vulnerability Information

CVE-2026-23439

Summary	In the Linux kernel, the following vulnerability has been resolved: udp_tunnel: fix NULL deref caused by udp_sock_create6 when CONFIG_IPV6=n When CONFIG_IPV6 is disabled, the udp_sock_create6() function returns 0 (success) without actually creating a socket. Callers such as fou_create() then proceed to dereference the uninitialized socket pointer, resulting in a NULL pointer dereference. The captured NULL deref crash: BUG: kernel NULL pointer dereference, address: 0000000000000018 RIP: 0010:fou_nl_add_doit (net/ipv4/fou_core.c:590 net/ipv4/fou_core.c:764) [...] Call Trace: <TASK> genl_family_rcv_msg_doit.constprop.0 (net/netlink/genetlink.c:1114) genl_rcv_msg (net/netlink/genetlink.c:1194 net/netlink/genetlink.c:1209) [...] netlink_rcv_skb (net/netlink/af_netlink.c:2550) genl_rcv (net/netlink/genetlink.c:1219) netlink_unicast (net/netlink/af_netlink.c:1319 net/netlink/af_netlink.c:1344) netlink_sendmsg (net/netlink/af_netlink.c:1894) __sock_sendmsg (net/socket.c:727 (discriminator 1) net/socket.c:742 (discriminator 1)) __sys_sendto (./include/linux/file.h:62 (discriminator 1) ./include/linux/file.h:83 (discriminator 1) net/socket.c:2183 (discriminator 1)) __x64_sys_sendto (net/socket.c:2213 (discriminator 1) net/socket.c:2209 (discriminator 1) net/socket.c:2209 (discriminator 1)) do_syscall_64 (arch/x86/entry/syscall_64.c:63 (discriminator 1) arch/x86/entry/syscall_64.c:94 (discriminator 1)) entry_SYSCALL_64_after_hwframe (net/arch/x86/entry/entry_64.S:130) This patch makes udp_sock_create6 return -EPFNOSUPPORT instead, so callers correctly take their error paths. There is only one caller of the vulnerable function and only privileged users can trigger it.
Publication Date	April 4, 2026, 1:16 a.m.
Registration Date	April 15, 2026, 11:24 a.m.
Last Update	April 24, 2026, 5:59 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::	3.18.1			5.10.253
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.167
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.130
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.78
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.20
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.10
cpe:2.3:o:linux:linux_kernel:3.18:-::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc7::::::

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/003343985f26dfefd0c94b1fe1316a2de74428b9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/12aa4b73a67d95bc739995a2d6943aec2f9785c9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/66117dbb3dbae82f86735bf727b1d59cc677afa1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/9f036aa0fe46c19e938f03d10e02c23f4fffae5e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a05a2149386f6dfb4245f522acdbef892acafc84	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/b3a6df291fecf5f8a308953b65ca72b7fc9e015d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/ba7c9ddcdd077942b798979edb035207374d4096	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/dfc96ae0074cc47b5478a59e5aa19233e434243f	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html