製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
概要	Linuxカーネルにおいて、次の脆弱性が修正されました：net: macbで統計情報に現在のキュー番号を使用する問題があります。統計情報用に確保されたメモリと実際に書き込まれるメモリ量に不一致が発生する可能性があります。gem_get_sset_count()はアクティブなキュー数に基づいて正しく統計数を計算しますが、gem_get_ethtool_stats()は最大キュー数を使って無差別にデータをコピーします。その結果、アクティブなキュー数がMACB_MAX_QUEUES未満の場合、KASANが検出したとおりOOB（境界外）書き込みが発生します。具体的なエラーはKASANのvmalloc-out-of-boundsであり、ethtoolタスクによる760バイトの書き込みが原因です。問題のアドレスは1ページのvmalloc領域に属しており、dev_ethtool関数で割り当てられています。修正はコピーされるサイズをアクティブなキュー数のみに基づくようにして問題を解決しています。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月22日0:00
登録日	2026年4月30日12:15
最終更新日	2026年4月30日12:15

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 4.16

Linux Kernel 4.16.1 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.2 以上 6.6.131 未満

Linux Kernel 6.7 以上 6.12.80 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31494	https://www.cve.org/CVERecord?id=CVE-2026-31494
National Vulnerability Database (NVD)
2	CVE-2026-31494	https://nvd.nist.gov/vuln/detail/CVE-2026-31494

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

その他

No	名前	URL
関連文書
1	net: macb: use the current queue number for stats - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/240c5302eed83e34e98db18f6795ee5f40814024)	https://git.kernel.org/stable/c/240c5302eed83e34e98db18f6795ee5f40814024
2	net: macb: use the current queue number for stats - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/72d96e4e24bbefdcfbc68bdb9341a05d8f5cb6e5)	https://git.kernel.org/stable/c/72d96e4e24bbefdcfbc68bdb9341a05d8f5cb6e5
3	net: macb: use the current queue number for stats - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7ff87da099210856cbfe2f2f7f52ddfa57af4f0c)	https://git.kernel.org/stable/c/7ff87da099210856cbfe2f2f7f52ddfa57af4f0c
4	net: macb: use the current queue number for stats - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/95246341945163ad9a250a87ca5bd1c1252777ae)	https://git.kernel.org/stable/c/95246341945163ad9a250a87ca5bd1c1252777ae
5	net: macb: use the current queue number for stats - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9596759a84e1dbf2670518d85e969208960041f9)	https://git.kernel.org/stable/c/9596759a84e1dbf2670518d85e969208960041f9
6	net: macb: use the current queue number for stats - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9738be665544281aa624842812c2fbfed6f88226)	https://git.kernel.org/stable/c/9738be665544281aa624842812c2fbfed6f88226
7	net: macb: use the current queue number for stats - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9d74d10e4e26672e139a8bcf8bf95957bf2d160f)	https://git.kernel.org/stable/c/9d74d10e4e26672e139a8bcf8bf95957bf2d160f
8	net: macb: use the current queue number for stats - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e182fe273cdf5a8931592228196ef514ffac392b)	https://git.kernel.org/stable/c/e182fe273cdf5a8931592228196ef514ffac392b

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日12:15

NVD脆弱性情報

CVE-2026-31494

概要	In the Linux kernel, the following vulnerability has been resolved: net: macb: use the current queue number for stats There's a potential mismatch between the memory reserved for statistics and the amount of memory written. gem_get_sset_count() correctly computes the number of stats based on the active queues, whereas gem_get_ethtool_stats() indiscriminately copies data using the maximum number of queues, and in the case the number of active queues is less than MACB_MAX_QUEUES, this results in a OOB write as observed in the KASAN splat. ================================================================== BUG: KASAN: vmalloc-out-of-bounds in gem_get_ethtool_stats+0x54/0x78 [macb] Write of size 760 at addr ffff80008080b000 by task ethtool/1027 CPU: [...] Tainted: [E]=UNSIGNED_MODULE Hardware name: raspberrypi rpi/rpi, BIOS 2025.10 10/01/2025 Call trace: show_stack+0x20/0x38 (C) dump_stack_lvl+0x80/0xf8 print_report+0x384/0x5e0 kasan_report+0xa0/0xf0 kasan_check_range+0xe8/0x190 __asan_memcpy+0x54/0x98 gem_get_ethtool_stats+0x54/0x78 [macb 926c13f3af83b0c6fe64badb21ec87d5e93fcf65] dev_ethtool+0x1220/0x38c0 dev_ioctl+0x4ac/0xca8 sock_do_ioctl+0x170/0x1d8 sock_ioctl+0x484/0x5d8 __arm64_sys_ioctl+0x12c/0x1b8 invoke_syscall+0xd4/0x258 el0_svc_common.constprop.0+0xb4/0x240 do_el0_svc+0x48/0x68 el0_svc+0x40/0xf8 el0t_64_sync_handler+0xa0/0xe8 el0t_64_sync+0x1b0/0x1b8 The buggy address belongs to a 1-page vmalloc region starting at 0xffff80008080b000 allocated at dev_ethtool+0x11f0/0x38c0 The buggy address belongs to the physical page: page: refcount:1 mapcount:0 mapping:0000000000000000 index:0xffff00000a333000 pfn:0xa333 flags: 0x7fffc000000000(node=0\|zone=0\|lastcpupid=0x1ffff) raw: 007fffc000000000 0000000000000000 dead000000000122 0000000000000000 raw: ffff00000a333000 0000000000000000 00000001ffffffff 0000000000000000 page dumped because: kasan: bad access detected Memory state around the buggy address: ffff80008080b080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ffff80008080b100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 >ffff80008080b180: 00 00 00 00 00 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 ^ ffff80008080b200: f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 ffff80008080b280: f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 ================================================================== Fix it by making sure the copied size only considers the active number of queues.
公表日	2026年4月22日23:16
登録日	2026年4月25日4:05
最終更新日	2026年4月28日23:44

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	4.16.1			5.10.253
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.168
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.131
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.80
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.21
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.11
cpe:2.3:o:linux:linux_kernel:4.16:-::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc7::::::

No	URL	refsource
1	https://git.kernel.org/stable/c/240c5302eed83e34e98db18f6795ee5f40814024	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/72d96e4e24bbefdcfbc68bdb9341a05d8f5cb6e5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/7ff87da099210856cbfe2f2f7f52ddfa57af4f0c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/95246341945163ad9a250a87ca5bd1c1252777ae	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/9596759a84e1dbf2670518d85e969208960041f9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/9738be665544281aa624842812c2fbfed6f88226	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/9d74d10e4e26672e139a8bcf8bf95957bf2d160f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/e182fe273cdf5a8931592228196ef514ffac392b	416baaa9-dc9f-4396-8d5f-8c081fb06d67