製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。ksmbdでは、sub_auth[2]を読み取る前に3つのサブオーソリティを要求します。parse_dacl()は各ACEのSIDをsid_unix_NFS_modeと比較し、一致した場合にはファイルモードとしてsid.sub_auth[2]を読み取ります。sid_unix_NFS_modeがプレフィックスS-1-5-88-3でnum_subauthが2の場合、compare_sids()はmin(num_subauth, 2)のサブオーソリティのみを比較するため、num_subauthが2でsub_authが{88, 3}のクライアントSIDが一致します。num_subauthが2でかつACEがセキュリティディスクリプタの最後に配置されている場合、sub_auth[2]はend_of_aclの4バイト先を指します。アウトオブバンドのバイトは低9ビットにマスクされ、ファイルのPOSIXモードとして適用されますが、これは望ましい動作ではありません。この問題を修正するため、SIDが読み取られる前に3つ目のサブオーソリティを実際に持つことを強制するようにしました。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月24日0:00
登録日	2026年4月30日11:04
最終更新日	2026年4月30日11:04

CVSS3.0 : 重要
スコア	8.6
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

影響を受けるシステム

Linux

Linux Kernel 5.15 以上 6.6.136 未満

Linux Kernel 6.13 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.14 未満

Linux Kernel 6.7 以上 6.12.83 未満

Linux Kernel 7.0 以上 7.0.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31611	https://www.cve.org/CVERecord?id=CVE-2026-31611
National Vulnerability Database (NVD)
2	CVE-2026-31611	https://nvd.nist.gov/vuln/detail/CVE-2026-31611

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	ksmbd: require 3 sub-authorities before reading sub_auth[2] - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/08f9e6d899b5c834bbcc239eae1bed58d9b15d2c)	https://git.kernel.org/stable/c/08f9e6d899b5c834bbcc239eae1bed58d9b15d2c
2	ksmbd: require 3 sub-authorities before reading sub_auth[2] - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/46bbcd3ebfb3549c8da1838fc4493e79bd3241e7)	https://git.kernel.org/stable/c/46bbcd3ebfb3549c8da1838fc4493e79bd3241e7
3	ksmbd: require 3 sub-authorities before reading sub_auth[2] - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/53370cf9090777774e07fd9a8ebce67c6cc333ab)	https://git.kernel.org/stable/c/53370cf9090777774e07fd9a8ebce67c6cc333ab
4	ksmbd: require 3 sub-authorities before reading sub_auth[2] - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9401f86a224f37b50e6a3ccf1d46a70d5ef8af0a)	https://git.kernel.org/stable/c/9401f86a224f37b50e6a3ccf1d46a70d5ef8af0a
5	ksmbd: require 3 sub-authorities before reading sub_auth[2] - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b5b5d5936a50497fb151c0b122899a6894721c2b)	https://git.kernel.org/stable/c/b5b5d5936a50497fb151c0b122899a6894721c2b
6	ksmbd: require 3 sub-authorities before reading sub_auth[2] - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d2454f4a002d08560a60f214f392e6491cf11560)	https://git.kernel.org/stable/c/d2454f4a002d08560a60f214f392e6491cf11560

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日11:04

NVD脆弱性情報

CVE-2026-31611

概要	In the Linux kernel, the following vulnerability has been resolved: ksmbd: require 3 sub-authorities before reading sub_auth[2] parse_dacl() compares each ACE SID against sid_unix_NFS_mode and on match reads sid.sub_auth[2] as the file mode. If sid_unix_NFS_mode is the prefix S-1-5-88-3 with num_subauth = 2 then compare_sids() compares only min(num_subauth, 2) sub-authorities so a client SID with num_subauth = 2 and sub_auth = {88, 3} will match. If num_subauth = 2 and the ACE is placed at the very end of the security descriptor, sub_auth[2] will be 4 bytes past end_of_acl. The out-of-band bytes will then be masked to the low 9 bits and applied as the file's POSIX mode, probably not something that is good to have happen. Fix this up by forcing the SID to actually carry a third sub-authority before reading it at all.
公表日	2026年4月25日0:16
登録日	2026年4月25日4:07
最終更新日	2026年4月30日1:56

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	5.15			6.6.136
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.83
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.24
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.14
cpe:2.3:o:linux:linux_kernel::::::::	7.0			7.0.1

No	URL	refsource
1	https://git.kernel.org/stable/c/08f9e6d899b5c834bbcc239eae1bed58d9b15d2c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/46bbcd3ebfb3549c8da1838fc4493e79bd3241e7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/53370cf9090777774e07fd9a8ebce67c6cc333ab	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/9401f86a224f37b50e6a3ccf1d46a70d5ef8af0a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b5b5d5936a50497fb151c0b122899a6894721c2b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/d2454f4a002d08560a60f214f392e6491cf11560	416baaa9-dc9f-4396-8d5f-8c081fb06d67