製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

Title	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。futex: sys_futex_requeue()が同一のフラグを持つことを要求します。Nicholasは、彼のLLMがsys_futex_requeue()が異なるフラグで使用された場合にUse-after-free（UaF）を引き起こす可能性があることを報告しました。異なるフラグを許容する初期の動機は可変サイズのfutexでしたが、それはまだマージされていないため、旧式のsys_futex()のrequeue操作と同様にフラグを同一にすることを単純に義務付けました。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 24, 2026, midnight
Registration Date	April 30, 2026, 12:09 p.m.
Last Update	April 30, 2026, 12:09 p.m.

Affected System

Linux

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.7

Linux Kernel 6.7.1 以上 6.12.80 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31554	https://www.cve.org/CVERecord?id=CVE-2026-31554
National Vulnerability Database (NVD)
2	CVE-2026-31554	https://nvd.nist.gov/vuln/detail/CVE-2026-31554

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	Name	URL
関連文書
1	futex: Require sys_futex_requeue() to have identical flags - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/027145ace09fad4c7cbcd6c61fe9b429c63eb0e5)	https://git.kernel.org/stable/c/027145ace09fad4c7cbcd6c61fe9b429c63eb0e5
2	futex: Require sys_futex_requeue() to have identical flags - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/18b7d09c2b794c71d4252f3ea2cf84ad12b73d6a)	https://git.kernel.org/stable/c/18b7d09c2b794c71d4252f3ea2cf84ad12b73d6a
3	futex: Require sys_futex_requeue() to have identical flags - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/19f94b39058681dec64a10ebeb6f23fe7fc3f77a)	https://git.kernel.org/stable/c/19f94b39058681dec64a10ebeb6f23fe7fc3f77a
4	futex: Require sys_futex_requeue() to have identical flags - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e2f78c7ec1655fedd945366151ba54fcb9580508)	https://git.kernel.org/stable/c/e2f78c7ec1655fedd945366151ba54fcb9580508

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 12:09 p.m.

NVD Vulnerability Information

CVE-2026-31554

Summary	In the Linux kernel, the following vulnerability has been resolved: futex: Require sys_futex_requeue() to have identical flags Nicholas reported that his LLM found it was possible to create a UaF when sys_futex_requeue() is used with different flags. The initial motivation for allowing different flags was the variable sized futex, but since that hasn't been merged (yet), simply mandate the flags are identical, as is the case for the old style sys_futex() requeue operations.
Publication Date	April 25, 2026, 12:16 a.m.
Registration Date	April 25, 2026, 4:07 a.m.
Last Update	April 28, 2026, 12:16 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/027145ace09fad4c7cbcd6c61fe9b429c63eb0e5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/18b7d09c2b794c71d4252f3ea2cf84ad12b73d6a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/19f94b39058681dec64a10ebeb6f23fe7fc3f77a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/e2f78c7ec1655fedd945366151ba54fcb9580508	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List