製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける整数アンダーフローの脆弱性

タイトル	LinuxのLinux Kernelにおける整数アンダーフローの脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。tipc: 重複したGRP_ACK_MSGによるbc_ackersのアンダーフローの問題を修正しました。tipc_group_proto_rcv()内のGRP_ACK_MSGハンドラは、同じメンバーがすでに現在のブロードキャストラウンドを確認済みであっても、受信されるすべてのグループACKでbc_ackersを減算していました。bc_ackersはu16型のため、最後の正当なACKの後に重複したACKが受信されるとカウンタが65535に巻き戻ります。巻き戻された後、tipc_group_bc_cong()は輻輳を報告し続け、影響を受けたソケット上の後続のグループブロードキャストはグループが再作成されるまでブロックされます。この問題を修正するために、bc_ackedまたはbc_ackersを変更する前に重複または古いACKを無視する処理を追加しました。これにより、繰り返しのGRP_ACK_MSG処理が冪等となり、アンダーフローの発生を防止します。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月24日0:00
登録日	2026年4月30日12:31
最終更新日	2026年4月30日12:31

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.15

Linux Kernel 4.15.1 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.169 未満

Linux Kernel 6.13 以上 6.18.23 未満

Linux Kernel 6.19 以上 6.19.13 未満

Linux Kernel 6.2 以上 6.6.135 未満

Linux Kernel 6.7 以上 6.12.82 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31662	https://www.cve.org/CVERecord?id=CVE-2026-31662
National Vulnerability Database (NVD)
2	CVE-2026-31662	https://nvd.nist.gov/vuln/detail/CVE-2026-31662

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-191	https://cwe.mitre.org/data/definitions/191.html

その他

No	名前	URL
関連文書
1	tipc: fix bc_ackers underflow on duplicate GRP_ACK_MSG - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1b6f13f626665cac67ba5a012765427680518711)	https://git.kernel.org/stable/c/1b6f13f626665cac67ba5a012765427680518711
2	tipc: fix bc_ackers underflow on duplicate GRP_ACK_MSG - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/36ec4fdd6250dcd5e73eb09ea92ed92e9cc28412)	https://git.kernel.org/stable/c/36ec4fdd6250dcd5e73eb09ea92ed92e9cc28412
3	tipc: fix bc_ackers underflow on duplicate GRP_ACK_MSG - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3bcf7aca63f0bcd679ae28e9b99823c608e59ce3)	https://git.kernel.org/stable/c/3bcf7aca63f0bcd679ae28e9b99823c608e59ce3
4	tipc: fix bc_ackers underflow on duplicate GRP_ACK_MSG - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/48a5fe38772b6f039522469ee6131a67838221a8)	https://git.kernel.org/stable/c/48a5fe38772b6f039522469ee6131a67838221a8
5	tipc: fix bc_ackers underflow on duplicate GRP_ACK_MSG - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/575faea557f1a184a5f09661bd47ebd3ef3769f8)	https://git.kernel.org/stable/c/575faea557f1a184a5f09661bd47ebd3ef3769f8
6	tipc: fix bc_ackers underflow on duplicate GRP_ACK_MSG - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a2ea1ef0167d7a84730638d05c20ccdc421b14b6)	https://git.kernel.org/stable/c/a2ea1ef0167d7a84730638d05c20ccdc421b14b6
7	tipc: fix bc_ackers underflow on duplicate GRP_ACK_MSG - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a7db57ccca21f5801609065473c89a38229ecb92)	https://git.kernel.org/stable/c/a7db57ccca21f5801609065473c89a38229ecb92
8	tipc: fix bc_ackers underflow on duplicate GRP_ACK_MSG - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e0bb732eaf77f9ac2f2638bdac9e39b81e0a9682)	https://git.kernel.org/stable/c/e0bb732eaf77f9ac2f2638bdac9e39b81e0a9682

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日12:31

NVD脆弱性情報

CVE-2026-31662

概要	In the Linux kernel, the following vulnerability has been resolved: tipc: fix bc_ackers underflow on duplicate GRP_ACK_MSG The GRP_ACK_MSG handler in tipc_group_proto_rcv() currently decrements bc_ackers on every inbound group ACK, even when the same member has already acknowledged the current broadcast round. Because bc_ackers is a u16, a duplicate ACK received after the last legitimate ACK wraps the counter to 65535. Once wrapped, tipc_group_bc_cong() keeps reporting congestion and later group broadcasts on the affected socket stay blocked until the group is recreated. Fix this by ignoring duplicate or stale ACKs before touching bc_acked or bc_ackers. This makes repeated GRP_ACK_MSG handling idempotent and prevents the underflow path.
公表日	2026年4月25日0:16
登録日	2026年4月25日4:08
最終更新日	2026年4月28日0:16

No	URL	refsource
1	https://git.kernel.org/stable/c/1b6f13f626665cac67ba5a012765427680518711	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/36ec4fdd6250dcd5e73eb09ea92ed92e9cc28412	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/3bcf7aca63f0bcd679ae28e9b99823c608e59ce3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/48a5fe38772b6f039522469ee6131a67838221a8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/575faea557f1a184a5f09661bd47ebd3ef3769f8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/a2ea1ef0167d7a84730638d05c20ccdc421b14b6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/a7db57ccca21f5801609065473c89a38229ecb92	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/e0bb732eaf77f9ac2f2638bdac9e39b81e0a9682	416baaa9-dc9f-4396-8d5f-8c081fb06d67