製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。seg6:lwtunnelにおける入力経路と出力経路のdst_cacheを分離しました。seg6 lwtunnelは、encapルートごとに単一のdst_cacheを使用し、seg6_input_core()とseg6_output_core()で共有しています。これらの2つの経路は、異なるルーティングコンテキスト（例えば、入力インターフェースに対するipルールのマッチングやVRFテーブルの分離）で後処理SIDのルックアップを行う可能性があります。どちらかの経路が先に実行されてキャッシュを生成し、他方はそのキャッシュを盲目的に再利用して独自のルックアップをバイパスしてしまいます。この問題を修正するために、キャッシュをcache_inputとcache_outputに分割し、それぞれの経路が独立してキャッシュされたdstを保持するようにしました。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 24, 2026, midnight
Registration Date	April 30, 2026, 12:31 p.m.
Last Update	April 30, 2026, 12:31 p.m.

CVSS3.0 : 緊急
Score	9.8
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 4.10

Linux Kernel 4.10.1 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.169 未満

Linux Kernel 6.13 以上 6.18.23 未満

Linux Kernel 6.19 以上 6.19.13 未満

Linux Kernel 6.2 以上 6.6.135 未満

Linux Kernel 6.7 以上 6.12.82 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31668	https://www.cve.org/CVERecord?id=CVE-2026-31668
National Vulnerability Database (NVD)
2	CVE-2026-31668	https://nvd.nist.gov/vuln/detail/CVE-2026-31668

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/17d87d42874f5d6c1a0ccc6d9190dfe82a9a7a6a)	https://git.kernel.org/stable/c/17d87d42874f5d6c1a0ccc6d9190dfe82a9a7a6a
2	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1dec91d3b1cefb82635761b7812154af3ef46449)	https://git.kernel.org/stable/c/1dec91d3b1cefb82635761b7812154af3ef46449
3	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/57d0374d14fa667dec6952173b93e7e84486d5c9)	https://git.kernel.org/stable/c/57d0374d14fa667dec6952173b93e7e84486d5c9
4	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6305ad032b03d2ea4181b953a66e19a9a6ed053c)	https://git.kernel.org/stable/c/6305ad032b03d2ea4181b953a66e19a9a6ed053c
5	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/750569d6987a0ff46317a4b86eb3907e296287bf)	https://git.kernel.org/stable/c/750569d6987a0ff46317a4b86eb3907e296287bf
6	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/84d458018b147176b259347103fccb7e93abd2b1)	https://git.kernel.org/stable/c/84d458018b147176b259347103fccb7e93abd2b1
7	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c3812651b522fe8437ebb7063b75ddb95b571643)	https://git.kernel.org/stable/c/c3812651b522fe8437ebb7063b75ddb95b571643
8	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fb56de5d99218de49d5d43ef3a99e062ecd0f9a1)	https://git.kernel.org/stable/c/fb56de5d99218de49d5d43ef3a99e062ecd0f9a1

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 12:31 p.m.

NVD Vulnerability Information

CVE-2026-31668

Summary	In the Linux kernel, the following vulnerability has been resolved: seg6: separate dst_cache for input and output paths in seg6 lwtunnel The seg6 lwtunnel uses a single dst_cache per encap route, shared between seg6_input_core() and seg6_output_core(). These two paths can perform the post-encap SID lookup in different routing contexts (e.g., ip rules matching on the ingress interface, or VRF table separation). Whichever path runs first populates the cache, and the other reuses it blindly, bypassing its own lookup. Fix this by splitting the cache into cache_input and cache_output, so each path maintains its own cached dst independently.
Publication Date	April 25, 2026, 12:16 a.m.
Registration Date	April 25, 2026, 4:08 a.m.
Last Update	April 28, 2026, 12:16 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/17d87d42874f5d6c1a0ccc6d9190dfe82a9a7a6a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/1dec91d3b1cefb82635761b7812154af3ef46449	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/57d0374d14fa667dec6952173b93e7e84486d5c9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/6305ad032b03d2ea4181b953a66e19a9a6ed053c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/750569d6987a0ff46317a4b86eb3907e296287bf	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/84d458018b147176b259347103fccb7e93abd2b1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/c3812651b522fe8437ebb7063b75ddb95b571643	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/fb56de5d99218de49d5d43ef3a99e062ecd0f9a1	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List