製品・ソフトウェアに関する情報
Vulnerability Search
LinuxのLinux Kernelにおける不特定の脆弱性
Title LinuxのLinux Kernelにおける不特定の脆弱性
Summary

Linuxカーネルにおいて、以下の脆弱性が修正されました。af_unixに関する問題で、unix_state_lockの下でUNIX_DIAG_VFSデータを読み取る正確なUNIX診断のルックアップは、ソケットへの参照を保持しますが、u-pathへの参照は保持しません。一方、unix_release_sock()はunix_state_lockの下でu-pathをクリアし、ロック解除後にパス参照を破棄します。unix_state_lockを保持している間にUNIX_DIAG_VFSのinode番号およびデバイス番号を読み取り、ロック解除後にnetlink属性を送信します。これにより、応答が構築されている間にVFSデータの安定性が保たれます。

Possible impacts 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date April 25, 2026, midnight
Registration Date May 8, 2026, 12:07 p.m.
Last Update May 8, 2026, 12:07 p.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Affected System
Linux
Linux Kernel 3.3 以上 6.6.136 未満
Linux Kernel 6.13 以上 6.18.24 未満
Linux Kernel 6.19 以上 6.19.14 未満
Linux Kernel 6.7 以上 6.12.83 未満
Linux Kernel 7.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年05月08日]
  掲載		 May 8, 2026, 12:07 p.m.
NVD Vulnerability Information
CVE-2026-31673
Summary

In the Linux kernel, the following vulnerability has been resolved:

af_unix: read UNIX_DIAG_VFS data under unix_state_lock

Exact UNIX diag lookups hold a reference to the socket, but not to
u->path. Meanwhile, unix_release_sock() clears u->path under
unix_state_lock() and drops the path reference after unlocking.

Read the inode and device numbers for UNIX_DIAG_VFS while holding
unix_state_lock(), then emit the netlink attribute after dropping the
lock.

This keeps the VFS data stable while the reply is being built.

Publication Date April 25, 2026, 6:16 p.m.
Registration Date April 26, 2026, 4:07 a.m.
Last Update April 28, 2026, 3:32 a.m.
Related information, measures and tools
Common Vulnerabilities List