製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Linuxカーネルにおいて、トリガー登録時のkthread作成の失敗により、遅延したリストの解放が適切に行われず、メモリリークやクラッシュを引き起こす脆弱性が修正されました。ブート時にトリガーを登録する際には、kthreadが存在しない場合でも遅延したリストの全エントリを同期的に解放し、システムの安定性を向上させます。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 22, 2026, midnight
Registration Date	April 30, 2026, 12:16 p.m.
Last Update	April 30, 2026, 12:16 p.m.

Affected System

Linux

Linux Kernel 6.19

Linux Kernel 6.19.1 以上 6.19.11 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31481	https://www.cve.org/CVERecord?id=CVE-2026-31481
National Vulnerability Database (NVD)
2	CVE-2026-31481	https://nvd.nist.gov/vuln/detail/CVE-2026-31481

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	https://git.kernel.org/stable/c/250ab25391edeeab8462b68be42e4904506c409c	https://git.kernel.org/stable/c/250ab25391edeeab8462b68be42e4904506c409c
2	https://git.kernel.org/stable/c/771624b7884a83bb9f922ae64ee41a5f8b7576c9	https://git.kernel.org/stable/c/771624b7884a83bb9f922ae64ee41a5f8b7576c9

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 12:16 p.m.

NVD Vulnerability Information

CVE-2026-31481

Summary	In the Linux kernel, the following vulnerability has been resolved: tracing: Drain deferred trigger frees if kthread creation fails Boot-time trigger registration can fail before the trigger-data cleanup kthread exists. Deferring those frees until late init is fine, but the post-boot fallback must still drain the deferred list if kthread creation never succeeds. Otherwise, boot-deferred nodes can accumulate on trigger_data_free_list, later frees fall back to synchronously freeing only the current object, and the older queued entries are leaked forever. To trigger this, add the following to the kernel command line: trace_event=sched_switch trace_trigger=sched_switch.traceon,sched_switch.traceon The second traceon trigger will fail and be freed. This triggers a NULL pointer dereference and crashes the kernel. Keep the deferred boot-time behavior, but when kthread creation fails, drain the whole queued list synchronously. Do the same in the late-init drain path so queued entries are not stranded there either.
Publication Date	April 22, 2026, 11:16 p.m.
Registration Date	April 25, 2026, 4:05 a.m.
Last Update	April 28, 2026, 8:38 p.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/250ab25391edeeab8462b68be42e4904506c409c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/771624b7884a83bb9f922ae64ee41a5f8b7576c9	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html