製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。NFSDの/proc/fs/nfs/exportsのファイルディスクリプタのライフタイム中にネットワークリファレンスを保持します。/proc/fs/nfs/exportsのprocエントリはモジュール初期化時に作成され、モジュールのライフタイム中持続します。exports_proc_open()は呼び出し元の現在のネットワーク名前空間をキャプチャし、そのsvc_export_cacheをseq-privateに格納しますが、名前空間への参照を保持しません。名前空間が後に破棄されると（例：オープナーがsetns()で別の名前空間に切り替えた後のコンテナ破棄）、nfsd_net_exit()はnfsd_export_shutdown()を呼び出してキャッシュを解放します。まだ開いたままのファイルディスクリプタでの後続の読み取りは、解放されたcache_detailを逆参照し、解放済みのハッシュテーブルを歩くことになります。開いているファイルディスクリプタのライフタイム中、struct netの参照を保持します。これによりnfsd_net_exit()の実行が防がれ、結果としてnfsd_export_shutdown()によるキャッシュの解放も防止されます。cache_detailはすでにそのnetポインタ（cd-net、cache_create_net()によって設定）を保持しているため、exports_release()は追加のファイル毎のストレージなしでそれを取得できます。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 3, 2026, midnight
Registration Date	May 22, 2026, 10:56 a.m.
Last Update	May 22, 2026, 10:56 a.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 3.9 以上 5.10.253 未満

Linux Kernel 5.11 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.20 未満

Linux Kernel 6.19 以上 6.19.10 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31403	https://www.cve.org/CVERecord?id=CVE-2026-31403
National Vulnerability Database (NVD)
2	CVE-2026-31403	https://nvd.nist.gov/vuln/detail/CVE-2026-31403

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6a8d70e2ad6aad2c345a5048edcb8168036f97d6)	https://git.kernel.org/stable/c/6a8d70e2ad6aad2c345a5048edcb8168036f97d6
2	NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/76740c28050dc6db2f5550f1325b00a11bbb3255)	https://git.kernel.org/stable/c/76740c28050dc6db2f5550f1325b00a11bbb3255
3	NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c7f406fb341d6747634b8b1fa5461656e5e56076)	https://git.kernel.org/stable/c/c7f406fb341d6747634b8b1fa5461656e5e56076
4	NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d1a19217995df9c7e4118f5a2820c5032fef2945)	https://git.kernel.org/stable/c/d1a19217995df9c7e4118f5a2820c5032fef2945
5	NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/db4a9f99b12a7ee1c19d86c83a3b752c7effa6c6)	https://git.kernel.org/stable/c/db4a9f99b12a7ee1c19d86c83a3b752c7effa6c6
6	NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e3d77f935639e6ae4b381c80464c31df998d61f4)	https://git.kernel.org/stable/c/e3d77f935639e6ae4b381c80464c31df998d61f4
7	NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e7fcf179b82d3a3730fd8615da01b087cc654d0b)	https://git.kernel.org/stable/c/e7fcf179b82d3a3730fd8615da01b087cc654d0b

Change Log

No	Changed Details	Date of change
1	[2026年05月22日] 掲載	May 22, 2026, 10:56 a.m.

NVD Vulnerability Information

CVE-2026-31403

Summary	In the Linux kernel, the following vulnerability has been resolved: NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd The /proc/fs/nfs/exports proc entry is created at module init and persists for the module's lifetime. exports_proc_open() captures the caller's current network namespace and stores its svc_export_cache in seq->private, but takes no reference on the namespace. If the namespace is subsequently torn down (e.g. container destruction after the opener does setns() to a different namespace), nfsd_net_exit() calls nfsd_export_shutdown() which frees the cache. Subsequent reads on the still-open fd dereference the freed cache_detail, walking a freed hash table. Hold a reference on the struct net for the lifetime of the open file descriptor. This prevents nfsd_net_exit() from running -- and thus prevents nfsd_export_shutdown() from freeing the cache -- while any exports fd is open. cache_detail already stores its net pointer (cd->net, set by cache_create_net()), so exports_release() can retrieve it without additional per-file storage.
Publication Date	April 4, 2026, 1:16 a.m.
Registration Date	April 15, 2026, 11:24 a.m.
Last Update	April 7, 2026, 10:20 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/6a8d70e2ad6aad2c345a5048edcb8168036f97d6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/c7f406fb341d6747634b8b1fa5461656e5e56076	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/d1a19217995df9c7e4118f5a2820c5032fef2945	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/db4a9f99b12a7ee1c19d86c83a3b752c7effa6c6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/e3d77f935639e6ae4b381c80464c31df998d61f4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/e7fcf179b82d3a3730fd8615da01b087cc654d0b	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List