製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。ACPIのprocessorに関して、以前のacpi_processor_errata_piix4()の修正内容に問題がありました。コミットf132e089fe89（「ACPI: processor: acpi_processor_errata_piix4()でのNULLポインタ逆参照の修正」）以降、デバイスポインタが指すデバイスオブジェクトへの参照解除後にポインタが逆参照される可能性があり、use-after-freeが発生する恐れがありました。加えて、対応するエラタフラグが設定されていない場合でも、エラタの有効化に関するデバッグメッセージが表示されることがありました。これらの問題は、メッセージの出力をエラタフラグが設定される箇所に移動することで対処されました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月3日0:00
登録日	2026年4月27日11:24
最終更新日	2026年4月27日11:24

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.15.202

Linux Kernel 6.1.165 以上 6.1.167 未満

Linux Kernel 6.12.75 以上 6.12.78 未満

Linux Kernel 6.18.16 以上 6.18.20 未満

Linux Kernel 6.19.6 以上 6.19.10 未満

Linux Kernel 6.6.128 以上 6.6.130 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23443	https://www.cve.org/CVERecord?id=CVE-2026-23443
National Vulnerability Database (NVD)
2	CVE-2026-23443	https://nvd.nist.gov/vuln/detail/CVE-2026-23443

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	名前	URL
関連文書
1	ACPI: processor: Fix previous acpi_processor_errata_piix4() fix - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2e369ba9eb7b8a06e9cc35a3e7fe73e59272f8c2)	https://git.kernel.org/stable/c/2e369ba9eb7b8a06e9cc35a3e7fe73e59272f8c2
2	ACPI: processor: Fix previous acpi_processor_errata_piix4() fix - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/68408e8f9e366ad9850a66ac65cb569f13bf6cd4)	https://git.kernel.org/stable/c/68408e8f9e366ad9850a66ac65cb569f13bf6cd4
3	ACPI: processor: Fix previous acpi_processor_errata_piix4() fix - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8583f62259e1b315d5239371adfb36939cdab741)	https://git.kernel.org/stable/c/8583f62259e1b315d5239371adfb36939cdab741
4	ACPI: processor: Fix previous acpi_processor_errata_piix4() fix - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/98473309a36acc271009b85e0bb53a4c0dddf5c2)	https://git.kernel.org/stable/c/98473309a36acc271009b85e0bb53a4c0dddf5c2
5	ACPI: processor: Fix previous acpi_processor_errata_piix4() fix - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bf504b229cb8d534eccbaeaa23eba34c05131e25)	https://git.kernel.org/stable/c/bf504b229cb8d534eccbaeaa23eba34c05131e25
6	ACPI: processor: Fix previous acpi_processor_errata_piix4() fix - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e0c470049344e9346fff79d7e2362212c216665e)	https://git.kernel.org/stable/c/e0c470049344e9346fff79d7e2362212c216665e
7	ACPI: processor: Fix previous acpi_processor_errata_piix4() fix - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/edf4c2aaee08e8fd503fbae705c801e92a0b55d7)	https://git.kernel.org/stable/c/edf4c2aaee08e8fd503fbae705c801e92a0b55d7

変更履歴

No	変更内容	変更日
1	[2026年04月27日] 掲載	2026年4月27日11:24

NVD脆弱性情報

CVE-2026-23443

概要	In the Linux kernel, the following vulnerability has been resolved: ACPI: processor: Fix previous acpi_processor_errata_piix4() fix After commi f132e089fe89 ("ACPI: processor: Fix NULL-pointer dereference in acpi_processor_errata_piix4()"), device pointers may be dereferenced after dropping references to the device objects pointed to by them, which may cause a use-after-free to occur. Moreover, debug messages about enabling the errata may be printed if the errata flags corresponding to them are unset. Address all of these issues by moving message printing to the points in the code where the errata flags are set.
公表日	2026年4月4日1:16
登録日	2026年4月15日11:24
最終更新日	2026年4月24日5:58

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	6.1.165			6.1.167
cpe:2.3:o:linux:linux_kernel::::::::	6.6.128			6.6.130
cpe:2.3:o:linux:linux_kernel::::::::	6.12.75			6.12.78
cpe:2.3:o:linux:linux_kernel::::::::	6.18.16			6.18.20
cpe:2.3:o:linux:linux_kernel::::::::	6.19.6			6.19.10
cpe:2.3:o:linux:linux_kernel:5.15.202:::::::*

No	URL	refsource
1	https://git.kernel.org/stable/c/2e369ba9eb7b8a06e9cc35a3e7fe73e59272f8c2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/68408e8f9e366ad9850a66ac65cb569f13bf6cd4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/8583f62259e1b315d5239371adfb36939cdab741	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/98473309a36acc271009b85e0bb53a4c0dddf5c2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/bf504b229cb8d534eccbaeaa23eba34c05131e25	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/e0c470049344e9346fff79d7e2362212c216665e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/edf4c2aaee08e8fd503fbae705c801e92a0b55d7	416baaa9-dc9f-4396-8d5f-8c081fb06d67