製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました：batman-advにおけるバックボーンゲートウェイの参照管理に関する問題です。batadv_bla_add_claim()はclaim-backbone_gwを置き換え、古いゲートウェイの最後の参照を解放しますが、リーダーはまだそのポインタを参照していました。netlinkのクレームダンプ経路はclaim-backbone_gw-origを逆参照し、基盤となるバックボーンゲートウェイを固定せずにclaim-backbone_gw-crc_lockを取得していました。batadv_bla_check_claim()も同様に生のポインタアクセスの問題がありました。両方のリーダーでbatadv_bla_claim_get_backbone_gw()を再利用し、読み取り側の処理が完了するまで安定したゲートウェイ参照で動作するように修正しました。これにより、ダンプおよびクレームチェックの経路は他のBLAクレームリーダー向けに導入されたライフタイムルールに沿って整合されました。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 24, 2026, midnight
Registration Date	April 30, 2026, 12:32 p.m.
Last Update	April 30, 2026, 12:32 p.m.

CVSS3.0 : 緊急
Score	9.8
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 3.5

Linux Kernel 3.5.1 以上 6.1.169 未満

Linux Kernel 6.13 以上 6.18.23 未満

Linux Kernel 6.19 以上 6.19.13 未満

Linux Kernel 6.2 以上 6.6.135 未満

Linux Kernel 6.7 以上 6.12.82 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31657	https://www.cve.org/CVERecord?id=CVE-2026-31657
National Vulnerability Database (NVD)
2	CVE-2026-31657	https://nvd.nist.gov/vuln/detail/CVE-2026-31657

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	batman-adv: hold claim backbone gateways by reference - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1f2dc36c297d27733f1b380ea644cf15a361bd7b)	https://git.kernel.org/stable/c/1f2dc36c297d27733f1b380ea644cf15a361bd7b
2	batman-adv: hold claim backbone gateways by reference - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2f55b58b5a0bbed192d60c444a45a49cdf1b545f)	https://git.kernel.org/stable/c/2f55b58b5a0bbed192d60c444a45a49cdf1b545f
3	batman-adv: hold claim backbone gateways by reference - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4dee4c0688443aaf5bbec74aa203c851d1d53c35)	https://git.kernel.org/stable/c/4dee4c0688443aaf5bbec74aa203c851d1d53c35
4	batman-adv: hold claim backbone gateways by reference - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7962b522222628596ca9ecc8722efc95367aadbd)	https://git.kernel.org/stable/c/7962b522222628596ca9ecc8722efc95367aadbd
5	batman-adv: hold claim backbone gateways by reference - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/82d8701b2c930d0e96b0dbc9115a218d791cb0d2)	https://git.kernel.org/stable/c/82d8701b2c930d0e96b0dbc9115a218d791cb0d2
6	batman-adv: hold claim backbone gateways by reference - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f4858832ddef2f39f21e30b7226bbcd3c4b2bc96)	https://git.kernel.org/stable/c/f4858832ddef2f39f21e30b7226bbcd3c4b2bc96

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 12:32 p.m.

NVD Vulnerability Information

CVE-2026-31657

Summary	In the Linux kernel, the following vulnerability has been resolved: batman-adv: hold claim backbone gateways by reference batadv_bla_add_claim() can replace claim->backbone_gw and drop the old gateway's last reference while readers still follow the pointer. The netlink claim dump path dereferences claim->backbone_gw->orig and takes claim->backbone_gw->crc_lock without pinning the underlying backbone gateway. batadv_bla_check_claim() still has the same naked pointer access pattern. Reuse batadv_bla_claim_get_backbone_gw() in both readers so they operate on a stable gateway reference until the read-side work is complete. This keeps the dump and claim-check paths aligned with the lifetime rules introduced for the other BLA claim readers.
Publication Date	April 25, 2026, 12:16 a.m.
Registration Date	April 25, 2026, 4:08 a.m.
Last Update	April 28, 2026, 12:16 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/1f2dc36c297d27733f1b380ea644cf15a361bd7b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2f55b58b5a0bbed192d60c444a45a49cdf1b545f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4dee4c0688443aaf5bbec74aa203c851d1d53c35	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/7962b522222628596ca9ecc8722efc95367aadbd	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/82d8701b2c930d0e96b0dbc9115a218d791cb0d2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/f4858832ddef2f39f21e30b7226bbcd3c4b2bc96	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List