製品・ソフトウェアに関する情報
Vulnerability Search
LinuxのLinux Kernelにおける領域間での誤ったリソース移動に関する脆弱性
Title LinuxのLinux Kernelにおける領域間での誤ったリソース移動に関する脆弱性
Summary

Linuxカーネルにおいて、以下の脆弱性が修正されました。crypto: algif_aeadに関して、オペレーションをインプレースからアウトオブプレースに戻しました。この修正は主にコミット72548b093ee3を元に戻すものであり、関連データのコピー部分は除いています。algif_aeadでは、ソースと宛先が異なるマッピングから来ているため、インプレースで操作するメリットがありません。そこで、インプレース操作のために追加された複雑さをすべて排除し、関連データを直接コピーするようにしました。

Possible impacts 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date April 22, 2026, midnight
Registration Date May 7, 2026, 12:06 p.m.
Last Update May 7, 2026, 12:06 p.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Affected System
Linux
Linux Kernel 4.14 以上 5.10.254 未満
Linux Kernel 5.11 以上 5.15.204 未満
Linux Kernel 5.16 以上 6.1.170 未満
Linux Kernel 6.13 以上 6.18.22 未満
Linux Kernel 6.19 以上 6.19.12 未満
Linux Kernel 6.2 以上 6.6.137 未満
Linux Kernel 6.7 以上 6.12.85 未満
Linux Kernel 7.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年05月07日]
  掲載		 May 7, 2026, 12:06 p.m.
NVD Vulnerability Information
CVE-2026-31431
Summary

In the Linux kernel, the following vulnerability has been resolved:

crypto: algif_aead - Revert to operating out-of-place

This mostly reverts commit 72548b093ee3 except for the copying of
the associated data.

There is no benefit in operating in-place in algif_aead since the
source and destination come from different mappings. Get rid of
all the complexity added for in-place operation and just copy the
AD directly.

Publication Date April 22, 2026, 6:16 p.m.
Registration Date April 25, 2026, 4:04 a.m.
Last Update April 27, 2026, 11:16 p.m.
Related information, measures and tools
Common Vulnerabilities List