製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

Title	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。gfs2のqd_putにおけるスラブの使用後解放（use-after-free）の問題です。コミットa475c5dd16e5（「gfs2: クォータデータオブジェクトを同期的に解放する」）では、ファイルシステムのシャットダウン中にクォータデータオブジェクトの解放を開始しましたが、これらのオブジェクトをLRUリストに戻す代わりに直接解放しました。しかし、これらのオブジェクトをLRUリストから削除し損ねたため、LRUリストの破損が発生しました。その結果、shinker（gfs2_qd_shrink_scan）がすでに解放されたオブジェクトにアクセスしようとしてuse-after-freeの問題が生じました。この問題は、qd_put()でオブジェクトを解放する前にLRUリストからqdオブジェクトを削除することで修正されました。修正はDeepanshu Kartikey kartikey406@gmail.comによって初めて行われました。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 26, 2026, 12:01 p.m.
Last Update	June 26, 2026, 12:01 p.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 6.13 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

Linux Kernel 6.6 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45861	https://www.cve.org/CVERecord?id=CVE-2026-45861
National Vulnerability Database (NVD)
2	CVE-2026-45861	https://nvd.nist.gov/vuln/detail/CVE-2026-45861

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	Name	URL
関連文書
1	gfs2: Fix slab-use-after-free in qd_put - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1d47922b98046b8070a77347fb883a6523792803)	https://git.kernel.org/stable/c/1d47922b98046b8070a77347fb883a6523792803
2	gfs2: Fix slab-use-after-free in qd_put - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/22150a7d401d9e9169b9b68e05bed95f7f49bf69)	https://git.kernel.org/stable/c/22150a7d401d9e9169b9b68e05bed95f7f49bf69
3	gfs2: Fix slab-use-after-free in qd_put - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/80fff26d7a0c3926b511661c27eecc811a420eef)	https://git.kernel.org/stable/c/80fff26d7a0c3926b511661c27eecc811a420eef
4	gfs2: Fix slab-use-after-free in qd_put - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ca7c67bdd293089b3483f18886d6b2d0037d2ad9)	https://git.kernel.org/stable/c/ca7c67bdd293089b3483f18886d6b2d0037d2ad9

Change Log

No	Changed Details	Date of change
1	[2026年06月26日] 掲載	June 26, 2026, 12:01 p.m.

NVD Vulnerability Information

CVE-2026-45861

Summary	In the Linux kernel, the following vulnerability has been resolved: gfs2: Fix slab-use-after-free in qd_put Commit a475c5dd16e5 ("gfs2: Free quota data objects synchronously") started freeing quota data objects during filesystem shutdown instead of putting them back onto the LRU list, but it failed to remove these objects from the LRU list, causing LRU list corruption. This caused use-after-free when the shrinker (gfs2_qd_shrink_scan) tried to access already-freed objects on the LRU list. Fix this by removing qd objects from the LRU list before freeing them in qd_put(). Initial fix from Deepanshu Kartikey <kartikey406@gmail.com>.
Publication Date	May 27, 2026, 11:16 p.m.
Registration Date	May 28, 2026, 4:11 a.m.
Last Update	May 30, 2026, 8:17 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/1d47922b98046b8070a77347fb883a6523792803	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/22150a7d401d9e9169b9b68e05bed95f7f49bf69	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/80fff26d7a0c3926b511661c27eecc811a420eef	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/ca7c67bdd293089b3483f18886d6b2d0037d2ad9	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List