製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。LoongArchのKVMにおいて、kvm_get_vcpu_by_cpuid()関数をより堅牢にしました。kvm_get_vcpu_by_cpuid()はcpuidパラメータをint型で受け取るため、cpuidが負の値になる可能性があります。この場合、kvm_get_vcpu_by_cpuid()はNULLを返すようにしており、より堅牢になっています。これにより、kvm_arch::phyid_map::phys_map[]への境界外アクセスの問題を修正しています。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月24日0:00
登録日	2026年4月30日12:09
最終更新日	2026年4月30日12:09

影響を受けるシステム

Linux

Linux Kernel 6.10

Linux Kernel 6.10.1 以上 6.12.80 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31558	https://www.cve.org/CVERecord?id=CVE-2026-31558
National Vulnerability Database (NVD)
2	CVE-2026-31558	https://nvd.nist.gov/vuln/detail/CVE-2026-31558

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

その他

No	名前	URL
関連文書
1	LoongArch: KVM: Make kvm_get_vcpu_by_cpuid() more robust - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2db06c15d8c7a0ccb6108524e16cd9163753f354)	https://git.kernel.org/stable/c/2db06c15d8c7a0ccb6108524e16cd9163753f354
2	LoongArch: KVM: Make kvm_get_vcpu_by_cpuid() more robust - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/47857b05bd50db01e211a1b6f513d57901cd3e6b)	https://git.kernel.org/stable/c/47857b05bd50db01e211a1b6f513d57901cd3e6b
3	LoongArch: KVM: Make kvm_get_vcpu_by_cpuid() more robust - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/596c3f8069c4792f22fce8c4452f44410032d910)	https://git.kernel.org/stable/c/596c3f8069c4792f22fce8c4452f44410032d910
4	LoongArch: KVM: Make kvm_get_vcpu_by_cpuid() more robust - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/878cf6acb4fd8ab4126cf9d369a5bb0e23123418)	https://git.kernel.org/stable/c/878cf6acb4fd8ab4126cf9d369a5bb0e23123418

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日12:09

NVD脆弱性情報

CVE-2026-31558

概要	In the Linux kernel, the following vulnerability has been resolved: LoongArch: KVM: Make kvm_get_vcpu_by_cpuid() more robust kvm_get_vcpu_by_cpuid() takes a cpuid parameter whose type is int, so cpuid can be negative. Let kvm_get_vcpu_by_cpuid() return NULL for this case so as to make it more robust. This fix an out-of-bounds access to kvm_arch::phyid_map::phys_map[].
公表日	2026年4月25日0:16
登録日	2026年4月25日4:07
最終更新日	2026年4月28日0:16

No	URL	refsource
1	https://git.kernel.org/stable/c/2db06c15d8c7a0ccb6108524e16cd9163753f354	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/47857b05bd50db01e211a1b6f513d57901cd3e6b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/596c3f8069c4792f22fce8c4452f44410032d910	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/878cf6acb4fd8ab4126cf9d369a5bb0e23123418	416baaa9-dc9f-4396-8d5f-8c081fb06d67