製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。xfsのアンマウント中にAILをプッシュする前にリクレームを停止しない問題です。xfs_unmount_flush_inodes()のアンマウントシーケンスでは、バックグラウンドのリクレームおよびinodegcがまだ動作している間にAILをプッシュしていました。これはuse-after-freeの問題とは無関係に破損を引き起こします。アンマウント中にAILをプッシュする際は、inodegcがインデックスノードを汚染しAILに挿入する可能性があるため、inodegcやバックグラウンドのリクレームは動作してはなりません。そこで、xfs_unmount_flush_inodes()の処理順序を変更し、AILをプッシュする前にinodegcを停止しバックグラウンドリクレームをキャンセルするようにしました。また、inodegcワーカーがxfs_inodegc_set_reclaimableを介してm_reclaim_workを再キューイングできるため、m_reclaim_workをキャンセルする前にinodegcを停止するようにしました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月22日0:00
登録日	2026年5月7日10:52
最終更新日	2026年5月7日10:52

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 5.9 以上 5.10.253 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.2 以上 6.6.131 未満

Linux Kernel 6.7 以上 6.12.80 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31455	https://www.cve.org/CVERecord?id=CVE-2026-31455
National Vulnerability Database (NVD)
2	CVE-2026-31455	https://nvd.nist.gov/vuln/detail/CVE-2026-31455

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	xfs: stop reclaim before pushing AIL during unmount - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/239d734c00644072862fa833805c4471573b1445)	https://git.kernel.org/stable/c/239d734c00644072862fa833805c4471573b1445
2	xfs: stop reclaim before pushing AIL during unmount - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4f24a767e3d64a5f58c595b5c29b6063a201f1e3)	https://git.kernel.org/stable/c/4f24a767e3d64a5f58c595b5c29b6063a201f1e3
3	xfs: stop reclaim before pushing AIL during unmount - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/558e3275d8a3b101be18a7fe7d1634053e9d9b07)	https://git.kernel.org/stable/c/558e3275d8a3b101be18a7fe7d1634053e9d9b07
4	xfs: stop reclaim before pushing AIL during unmount - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8147e304d7d32fd5c3e943babc296ce2873dc279)	https://git.kernel.org/stable/c/8147e304d7d32fd5c3e943babc296ce2873dc279
5	xfs: stop reclaim before pushing AIL during unmount - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a89434a6188d8430ea31120da96e3e4cefb58686)	https://git.kernel.org/stable/c/a89434a6188d8430ea31120da96e3e4cefb58686
6	xfs: stop reclaim before pushing AIL during unmount - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bda27fc0b4eb3a425d9a18475c4cb94fbe862c60)	https://git.kernel.org/stable/c/bda27fc0b4eb3a425d9a18475c4cb94fbe862c60
7	xfs: stop reclaim before pushing AIL during unmount - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d38135af04a3ad8a585c899d176efc8e97853115)	https://git.kernel.org/stable/c/d38135af04a3ad8a585c899d176efc8e97853115
8	xfs: stop reclaim before pushing AIL during unmount - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e6cc490048f78b009259a5f032acead9f789c34c)	https://git.kernel.org/stable/c/e6cc490048f78b009259a5f032acead9f789c34c

変更履歴

No	変更内容	変更日
1	[2026年05月07日] 掲載	2026年5月7日10:52

NVD脆弱性情報

CVE-2026-31455

概要	In the Linux kernel, the following vulnerability has been resolved: xfs: stop reclaim before pushing AIL during unmount The unmount sequence in xfs_unmount_flush_inodes() pushed the AIL while background reclaim and inodegc are still running. This is broken independently of any use-after-free issues - background reclaim and inodegc should not be running while the AIL is being pushed during unmount, as inodegc can dirty and insert inodes into the AIL during the flush, and background reclaim can race to abort and free dirty inodes. Reorder xfs_unmount_flush_inodes() to stop inodegc and cancel background reclaim before pushing the AIL. Stop inodegc before cancelling m_reclaim_work because the inodegc worker can re-queue m_reclaim_work via xfs_inodegc_set_reclaimable.
公表日	2026年4月22日23:16
登録日	2026年4月25日4:05
最終更新日	2026年4月24日1:17

No	URL	refsource
1	https://git.kernel.org/stable/c/239d734c00644072862fa833805c4471573b1445	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/4f24a767e3d64a5f58c595b5c29b6063a201f1e3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/558e3275d8a3b101be18a7fe7d1634053e9d9b07	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/8147e304d7d32fd5c3e943babc296ce2873dc279	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a89434a6188d8430ea31120da96e3e4cefb58686	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/bda27fc0b4eb3a425d9a18475c4cb94fbe862c60	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/d38135af04a3ad8a585c899d176efc8e97853115	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/e6cc490048f78b009259a5f032acead9f789c34c	416baaa9-dc9f-4396-8d5f-8c081fb06d67