| Title | LinuxのLinux Kernelにおける不特定の脆弱性 |
|---|---|
| Summary | Linuxカーネルにおいて、以下の脆弱性が修正されました。netfilterのnft_set_rbtreeにおける匿名セットの部分的な重複をチェックします。ユーザー空間では、区間が連続している場合に最適化された表現が提供されており、終端要素が省略されます。このため、既存の部分的重複検出ロジックは開始要素に対する匿名セットのチェックをスキップしていました。しかし、同じ開始要素を持つ区間、例としてA-BとA-C(ただしC B)など、重複する区間をこの匿名セットに追加できます。重複する開始要素のチェックを復元し、重複を正しく報告するように修正しました。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 27, 2026, midnight |
| Registration Date | June 26, 2026, noon |
| Last Update | June 26, 2026, noon |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Linux |
| Linux Kernel 4.19.316 以上 4.20 未満 |
| Linux Kernel 5.10.166 以上 5.10.252 未満 |
| Linux Kernel 5.15.91 以上 5.15.202 未満 |
| Linux Kernel 5.4.262 以上 5.5 未満 |
| Linux Kernel 6.1.9 以上 6.1.165 未満 |
| Linux Kernel 6.13 以上 6.18.14 未満 |
| Linux Kernel 6.19 以上 6.19.4 未満 |
| Linux Kernel 6.2 |
| Linux Kernel 6.2.1 以上 6.6.128 未満 |
| Linux Kernel 6.7 以上 6.12.75 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月26日] 掲載 |
June 26, 2026, noon |
| Summary | In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_set_rbtree: check for partial overlaps in anonymous sets Userspace provides an optimized representation in case intervals are The existing partial overlap detection logic skips anonymous set checks However, it is possible to add intervals that overlap to this anonymous start end Restore the check on overlapping start elements to report an overlap. |
|---|---|
| Publication Date | May 27, 2026, 11:17 p.m. |
| Registration Date | May 28, 2026, 4:11 a.m. |
| Last Update | May 27, 2026, 11:48 p.m. |