製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

Title	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。nfc: llcpにて、LLCP_CLOSEDチェック後のreturn文が欠落していた問題を追加修正しました。nfc_llcp_recv_hdlc()およびnfc_llcp_recv_disc()関数内では、ソケットの状態がLLCP_CLOSEDの場合、コードは正しくrelease_sock()とnfc_llcp_sock_put()を呼び出しますが、returnが行われていませんでした。そのため、関数の残りの部分が実行され、再度release_sock()とnfc_llcp_sock_put()が呼ばれます。これにより、release_sock()の二重解放とnfc_llcp_sock_put()の二重呼び出しによる参照カウントのアンダーフローが発生し、use-after-freeの問題を引き起こしていました。両関数のLLCP_CLOSED分岐の後に欠落していたreturn文を追加し、フォールスルーを防止しました。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 24, 2026, midnight
Registration Date	April 30, 2026, 12:33 p.m.
Last Update	April 30, 2026, 12:33 p.m.

CVSS3.0 : 重要
Score	8.8
Vector	CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 3.3 以上 6.6.136 未満

Linux Kernel 6.13 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.14 未満

Linux Kernel 6.7 以上 6.12.83 未満

Linux Kernel 7.0 以上 7.0.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31629	https://www.cve.org/CVERecord?id=CVE-2026-31629
National Vulnerability Database (NVD)
2	CVE-2026-31629	https://nvd.nist.gov/vuln/detail/CVE-2026-31629

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	Name	URL
関連文書
1	nfc: llcp: add missing return after LLCP_CLOSED checks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0eb1263a3b8c36418c9ba295c9ab3abed664edbf)	https://git.kernel.org/stable/c/0eb1263a3b8c36418c9ba295c9ab3abed664edbf
2	nfc: llcp: add missing return after LLCP_CLOSED checks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2b5dd4632966c39da6ba74dbc8689b309065e82c)	https://git.kernel.org/stable/c/2b5dd4632966c39da6ba74dbc8689b309065e82c
3	nfc: llcp: add missing return after LLCP_CLOSED checks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/796e0cac058252d0ad34ebe288e6f7979b5fc9b2)	https://git.kernel.org/stable/c/796e0cac058252d0ad34ebe288e6f7979b5fc9b2
4	nfc: llcp: add missing return after LLCP_CLOSED checks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8977fad2b3c6eefd414131168d597c5d1d5e1abf)	https://git.kernel.org/stable/c/8977fad2b3c6eefd414131168d597c5d1d5e1abf
5	nfc: llcp: add missing return after LLCP_CLOSED checks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/aba4712e8f0381cd5d196534ce2ad082626a5ab6)	https://git.kernel.org/stable/c/aba4712e8f0381cd5d196534ce2ad082626a5ab6
6	nfc: llcp: add missing return after LLCP_CLOSED checks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ff3d9e8f7244293e303f7b6ef70774291c7c27e9)	https://git.kernel.org/stable/c/ff3d9e8f7244293e303f7b6ef70774291c7c27e9

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 12:33 p.m.

NVD Vulnerability Information

CVE-2026-31629

Summary	In the Linux kernel, the following vulnerability has been resolved: nfc: llcp: add missing return after LLCP_CLOSED checks In nfc_llcp_recv_hdlc() and nfc_llcp_recv_disc(), when the socket state is LLCP_CLOSED, the code correctly calls release_sock() and nfc_llcp_sock_put() but fails to return. Execution falls through to the remainder of the function, which calls release_sock() and nfc_llcp_sock_put() again. This results in a double release_sock() and a refcount underflow via double nfc_llcp_sock_put(), leading to a use-after-free. Add the missing return statements after the LLCP_CLOSED branches in both functions to prevent the fall-through.
Publication Date	April 25, 2026, 12:16 a.m.
Registration Date	April 25, 2026, 4:07 a.m.
Last Update	April 28, 2026, 12:16 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/0eb1263a3b8c36418c9ba295c9ab3abed664edbf	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2b5dd4632966c39da6ba74dbc8689b309065e82c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/796e0cac058252d0ad34ebe288e6f7979b5fc9b2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/8977fad2b3c6eefd414131168d597c5d1d5e1abf	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/aba4712e8f0381cd5d196534ce2ad082626a5ab6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/ff3d9e8f7244293e303f7b6ef70774291c7c27e9	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List