製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。netfilterのnf_conntrack_expectにおいて、expect-helperを使用する際に問題がありました。ctnetlinkおよび/procでヘルパー名をダンプする際にexpect-helperを使用しますが、マスターconntrackの参照を保持せずにnfct_help()を使用することは安全ではありません。期待を作成する際にユーザー空間が明示的なヘルパーを提供しない場合、既存の動作を維持するためにctnetlinkパスでexp-master-helperを使用します。ctnetlinkの期待パスはマスターconntrackとnf_conntrack_expectロックの参照を保持し、nfnetlinkグルーパスはskbに添付されたマスターctを参照します。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 13, 2026, midnight
Registration Date	May 22, 2026, 10:56 a.m.
Last Update	May 22, 2026, 10:56 a.m.

CVSS3.0 : 緊急
Score	9.8
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 2.6.30 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 6.2 以上 6.6.134 未満

Linux Kernel 6.7 以上 6.12.81 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31414	https://www.cve.org/CVERecord?id=CVE-2026-31414
National Vulnerability Database (NVD)
2	CVE-2026-31414	https://nvd.nist.gov/vuln/detail/CVE-2026-31414

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	netfilter: nf_conntrack_expect: use expect->helper - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3dfd3f7712b5a800f2ba632179e9b738076a51f0)	https://git.kernel.org/stable/c/3dfd3f7712b5a800f2ba632179e9b738076a51f0
2	netfilter: nf_conntrack_expect: use expect->helper - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4bd1b3d839172724b33d8d02c5a4ff6a1c775417)	https://git.kernel.org/stable/c/4bd1b3d839172724b33d8d02c5a4ff6a1c775417
3	netfilter: nf_conntrack_expect: use expect->helper - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/847cb7fe26c5ce5dce0d1a41fac1ea488b7f1781)	https://git.kernel.org/stable/c/847cb7fe26c5ce5dce0d1a41fac1ea488b7f1781
4	netfilter: nf_conntrack_expect: use expect->helper - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b53294bff19e56ada2f230ceb8b1ffde61cc3817)	https://git.kernel.org/stable/c/b53294bff19e56ada2f230ceb8b1ffde61cc3817
5	netfilter: nf_conntrack_expect: use expect->helper - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e7ccaa0a62a8ff2be5d521299ce79390c318d306)	https://git.kernel.org/stable/c/e7ccaa0a62a8ff2be5d521299ce79390c318d306
6	netfilter: nf_conntrack_expect: use expect->helper - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f01794106042ee27e54af6fdf5b319a2fe3df94d)	https://git.kernel.org/stable/c/f01794106042ee27e54af6fdf5b319a2fe3df94d

Change Log

No	Changed Details	Date of change
1	[2026年05月22日] 掲載	May 22, 2026, 10:56 a.m.

NVD Vulnerability Information

CVE-2026-31414

Summary	In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_conntrack_expect: use expect->helper Use expect->helper in ctnetlink and /proc to dump the helper name. Using nfct_help() without holding a reference to the master conntrack is unsafe. Use exp->master->helper in ctnetlink path if userspace does not provide an explicit helper when creating an expectation to retain the existing behaviour. The ctnetlink expectation path holds the reference on the master conntrack and nf_conntrack_expect lock and the nfnetlink glue path refers to the master ct that is attached to the skb.
Publication Date	April 13, 2026, 11:16 p.m.
Registration Date	April 15, 2026, 11:38 a.m.
Last Update	April 14, 2026, 12:01 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/3dfd3f7712b5a800f2ba632179e9b738076a51f0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/4bd1b3d839172724b33d8d02c5a4ff6a1c775417	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/847cb7fe26c5ce5dce0d1a41fac1ea488b7f1781	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/b53294bff19e56ada2f230ceb8b1ffde61cc3817	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/e7ccaa0a62a8ff2be5d521299ce79390c318d306	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/f01794106042ee27e54af6fdf5b319a2fe3df94d	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List