製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、netfilterのxt_multiportモジュールのcheckentryにおける範囲エンコーディングの検証に関する脆弱性が修正されました。ports_match_v1()関数は、ゼロ以外のpflagsエントリをポート範囲の開始とみなし、無条件に次のports[]要素を範囲の終了として消費します。checkentryの処理では現在、プロトコル、フラグ、およびカウントの検証を行っていますが、範囲エンコーディング自体の検証は行っていませんでした。そのため、不正なルールでは最後のスロットを範囲開始としてマークしたり、範囲開始が連続して2つ配置されることがあり、結果としてports_match_v1()はルールを解釈する際に最後の有効なports[]要素を超えてしまいます。各範囲開始に対して後続の要素が存在し、その後続の要素自体が別の範囲開始としてマークされていないことを検証することで、checkentryが不正なmultiport v1ルールを拒否するように改善しました。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 25, 2026, midnight
Registration Date	May 8, 2026, 12:07 p.m.
Last Update	May 8, 2026, 12:07 p.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 2.6.17 以上 6.6.136 未満

Linux Kernel 6.13 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.14 未満

Linux Kernel 6.7 以上 6.12.83 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31681	https://www.cve.org/CVERecord?id=CVE-2026-31681
National Vulnerability Database (NVD)
2	CVE-2026-31681	https://nvd.nist.gov/vuln/detail/CVE-2026-31681

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	netfilter: xt_multiport: validate range encoding in checkentry - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1e4baa853f1cc4227e04f52d6860524707cfb294)	https://git.kernel.org/stable/c/1e4baa853f1cc4227e04f52d6860524707cfb294
2	netfilter: xt_multiport: validate range encoding in checkentry - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/36bf0d98e180a7c384c8d8a59b0d2d4b80e5eb16)	https://git.kernel.org/stable/c/36bf0d98e180a7c384c8d8a59b0d2d4b80e5eb16
3	netfilter: xt_multiport: validate range encoding in checkentry - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8368ce8eb01f0b91111d814703696e780d0ef12f)	https://git.kernel.org/stable/c/8368ce8eb01f0b91111d814703696e780d0ef12f
4	netfilter: xt_multiport: validate range encoding in checkentry - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/aec14808271f2bf2b656de6ff12dfe73c5fd3b67)	https://git.kernel.org/stable/c/aec14808271f2bf2b656de6ff12dfe73c5fd3b67
5	netfilter: xt_multiport: validate range encoding in checkentry - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ff64c5bfef12461df8450e0f50bb693b5269c720)	https://git.kernel.org/stable/c/ff64c5bfef12461df8450e0f50bb693b5269c720

Change Log

No	Changed Details	Date of change
1	[2026年05月08日] 掲載	May 8, 2026, 12:07 p.m.

NVD Vulnerability Information

CVE-2026-31681

Summary	In the Linux kernel, the following vulnerability has been resolved: netfilter: xt_multiport: validate range encoding in checkentry ports_match_v1() treats any non-zero pflags entry as the start of a port range and unconditionally consumes the next ports[] element as the range end. The checkentry path currently validates protocol, flags and count, but it does not validate the range encoding itself. As a result, malformed rules can mark the last slot as a range start or place two range starts back to back, leaving ports_match_v1() to step past the last valid ports[] element while interpreting the rule. Reject malformed multiport v1 rules in checkentry by validating that each range start has a following element and that the following element is not itself marked as another range start.
Publication Date	April 25, 2026, 6:16 p.m.
Registration Date	April 26, 2026, 4:07 a.m.
Last Update	April 28, 2026, 3:32 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/1e4baa853f1cc4227e04f52d6860524707cfb294	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/36bf0d98e180a7c384c8d8a59b0d2d4b80e5eb16	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/8368ce8eb01f0b91111d814703696e780d0ef12f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/aec14808271f2bf2b656de6ff12dfe73c5fd3b67	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/ff64c5bfef12461df8450e0f50bb693b5269c720	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List