製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。nilfs2のnilfs_mdt_save_to_shadow_map関数内でのNULLなi_assoc_inode参照の問題です。DAT inodeのbtreeノードキャッシュ(i_assoc_inode)はbtree操作中に遅延初期化されます。しかし、nilfs_mdt_save_to_shadow_map()関数はGC中に汚れたページをシャドウマップにコピーする際、i_assoc_inodeがすでに初期化されていることを前提としています。もしNILFS_IOCTL_CLEAN_SEGMENTSがマウント直後にDAT inodeでbtree操作が行われる前に呼び出された場合、i_assoc_inodeはNULLとなり、一般保護例外が発生します。この問題は、マウント時にnilfs_dat_read()関数でDAT inodeに対してnilfs_attach_btree_node_cache()関数を呼び出すことで修正されており、GC操作が利用する前に必ずi_assoc_inodeが初期化されることを保証しています。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 24, 2026, midnight
Registration Date	April 30, 2026, 12:34 p.m.
Last Update	April 30, 2026, 12:34 p.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 6.13 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.14 未満

Linux Kernel 6.6.136 未満

Linux Kernel 6.7 以上 6.12.83 未満

Linux Kernel 7.0 以上 7.0.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31577	https://www.cve.org/CVERecord?id=CVE-2026-31577
National Vulnerability Database (NVD)
2	CVE-2026-31577	https://nvd.nist.gov/vuln/detail/CVE-2026-31577

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	nilfs2: fix NULL i_assoc_inode dereference in nilfs_mdt_save_to_shadow_map - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/41de342278ae025c99cc8d33648773f05e306cf1)	https://git.kernel.org/stable/c/41de342278ae025c99cc8d33648773f05e306cf1
2	nilfs2: fix NULL i_assoc_inode dereference in nilfs_mdt_save_to_shadow_map - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/449ec5fc99f45974525ba9eea16b6670c45cd363)	https://git.kernel.org/stable/c/449ec5fc99f45974525ba9eea16b6670c45cd363
3	nilfs2: fix NULL i_assoc_inode dereference in nilfs_mdt_save_to_shadow_map - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4a4e0328edd9e9755843787d28f16dd4165f8b48)	https://git.kernel.org/stable/c/4a4e0328edd9e9755843787d28f16dd4165f8b48
4	nilfs2: fix NULL i_assoc_inode dereference in nilfs_mdt_save_to_shadow_map - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7318e3549518ce8f14776a489d86488d80d7e2c8)	https://git.kernel.org/stable/c/7318e3549518ce8f14776a489d86488d80d7e2c8
5	nilfs2: fix NULL i_assoc_inode dereference in nilfs_mdt_save_to_shadow_map - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/97fb7afec404912d967a7d4715f37742666b3084)	https://git.kernel.org/stable/c/97fb7afec404912d967a7d4715f37742666b3084
6	nilfs2: fix NULL i_assoc_inode dereference in nilfs_mdt_save_to_shadow_map - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c36e206f302f1ddefed92d09ecbba070e1ae079e)	https://git.kernel.org/stable/c/c36e206f302f1ddefed92d09ecbba070e1ae079e

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 12:34 p.m.

NVD Vulnerability Information

CVE-2026-31577

Summary	In the Linux kernel, the following vulnerability has been resolved: nilfs2: fix NULL i_assoc_inode dereference in nilfs_mdt_save_to_shadow_map The DAT inode's btree node cache (i_assoc_inode) is initialized lazily during btree operations. However, nilfs_mdt_save_to_shadow_map() assumes i_assoc_inode is already initialized when copying dirty pages to the shadow map during GC. If NILFS_IOCTL_CLEAN_SEGMENTS is called immediately after mount before any btree operation has occurred on the DAT inode, i_assoc_inode is NULL leading to a general protection fault. Fix this by calling nilfs_attach_btree_node_cache() on the DAT inode in nilfs_dat_read() at mount time, ensuring i_assoc_inode is always initialized before any GC operation can use it.
Publication Date	April 25, 2026, 12:16 a.m.
Registration Date	April 25, 2026, 4:07 a.m.
Last Update	April 27, 2026, 11:16 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/41de342278ae025c99cc8d33648773f05e306cf1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/449ec5fc99f45974525ba9eea16b6670c45cd363	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4a4e0328edd9e9755843787d28f16dd4165f8b48	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/7318e3549518ce8f14776a489d86488d80d7e2c8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/97fb7afec404912d967a7d4715f37742666b3084	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/c36e206f302f1ddefed92d09ecbba070e1ae079e	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List