製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。rxrpc_input_packet_on_conn()関数は、現在のクライアントチャネル上の呼び出しが既に終了している場合でもクライアント向けパケットを処理することがあります。その場合、chan-callはNULLであり、rxrpc_try_get_call()はNULLを返して参照を取得できません。クライアント側の暗黙の終了エラーパスはこれを考慮しておらず、一律にrxrpc_put_call()を呼び出してしまいます。これにより、プロトコルエラーのパスがパケットを拒否する代わりにカーネルクラッシュを引き起こしていました。修正では、取得した呼び出し参照がある場合にのみ参照を解放し、既存のプロトコルエラー処理を変更していません。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月24日0:00
登録日	2026年4月30日12:33
最終更新日	2026年4月30日12:33

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 6.13 以上 6.18.23 未満

Linux Kernel 6.19 以上 6.19.13 未満

Linux Kernel 6.2

Linux Kernel 6.2.1 以上 6.6.135 未満

Linux Kernel 6.7 以上 6.12.82 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31638	https://www.cve.org/CVERecord?id=CVE-2026-31638
National Vulnerability Database (NVD)
2	CVE-2026-31638	https://nvd.nist.gov/vuln/detail/CVE-2026-31638

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	名前	URL
関連文書
1	rxrpc: Only put the call ref if one was acquired - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0c156aff8a2d4fa0d61db7837641975cf0e5452d)	https://git.kernel.org/stable/c/0c156aff8a2d4fa0d61db7837641975cf0e5452d
2	rxrpc: Only put the call ref if one was acquired - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6331f1b24a3e85465f6454e003a3e6c22005a5c5)	https://git.kernel.org/stable/c/6331f1b24a3e85465f6454e003a3e6c22005a5c5
3	rxrpc: Only put the call ref if one was acquired - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8299ca146489664e3c0c90a3b8900d8335b1ede4)	https://git.kernel.org/stable/c/8299ca146489664e3c0c90a3b8900d8335b1ede4
4	rxrpc: Only put the call ref if one was acquired - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9fb09861e2b8d1abfe2efaf260c9f1d30080ea38)	https://git.kernel.org/stable/c/9fb09861e2b8d1abfe2efaf260c9f1d30080ea38
5	rxrpc: Only put the call ref if one was acquired - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b8f66447448d6c305a51413a67ec8ed26aa7d1dd)	https://git.kernel.org/stable/c/b8f66447448d6c305a51413a67ec8ed26aa7d1dd

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日12:33

NVD脆弱性情報

CVE-2026-31638

概要	In the Linux kernel, the following vulnerability has been resolved: rxrpc: Only put the call ref if one was acquired rxrpc_input_packet_on_conn() can process a to-client packet after the current client call on the channel has already been torn down. In that case chan->call is NULL, rxrpc_try_get_call() returns NULL and there is no reference to drop. The client-side implicit-end error path does not account for that and unconditionally calls rxrpc_put_call(). This turns a protocol error path into a kernel crash instead of rejecting the packet. Only drop the call reference if one was actually acquired. Keep the existing protocol error handling unchanged.
公表日	2026年4月25日0:16
登録日	2026年4月25日4:08
最終更新日	2026年4月28日0:16

No	URL	refsource
1	https://git.kernel.org/stable/c/0c156aff8a2d4fa0d61db7837641975cf0e5452d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/6331f1b24a3e85465f6454e003a3e6c22005a5c5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/8299ca146489664e3c0c90a3b8900d8335b1ede4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/9fb09861e2b8d1abfe2efaf260c9f1d30080ea38	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b8f66447448d6c305a51413a67ec8ed26aa7d1dd	416baaa9-dc9f-4396-8d5f-8c081fb06d67