製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、netfilterのxt_multiportモジュールのcheckentryにおける範囲エンコーディングの検証に関する脆弱性が修正されました。ports_match_v1()関数は、ゼロ以外のpflagsエントリをポート範囲の開始とみなし、無条件に次のports[]要素を範囲の終了として消費します。checkentryの処理では現在、プロトコル、フラグ、およびカウントの検証を行っていますが、範囲エンコーディング自体の検証は行っていませんでした。そのため、不正なルールでは最後のスロットを範囲開始としてマークしたり、範囲開始が連続して2つ配置されることがあり、結果としてports_match_v1()はルールを解釈する際に最後の有効なports[]要素を超えてしまいます。各範囲開始に対して後続の要素が存在し、その後続の要素自体が別の範囲開始としてマークされていないことを検証することで、checkentryが不正なmultiport v1ルールを拒否するように改善しました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月25日0:00
登録日	2026年5月8日12:07
最終更新日	2026年5月8日12:07

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.17 以上 6.6.136 未満

Linux Kernel 6.13 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.14 未満

Linux Kernel 6.7 以上 6.12.83 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31681	https://www.cve.org/CVERecord?id=CVE-2026-31681
National Vulnerability Database (NVD)
2	CVE-2026-31681	https://nvd.nist.gov/vuln/detail/CVE-2026-31681

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	netfilter: xt_multiport: validate range encoding in checkentry - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1e4baa853f1cc4227e04f52d6860524707cfb294)	https://git.kernel.org/stable/c/1e4baa853f1cc4227e04f52d6860524707cfb294
2	netfilter: xt_multiport: validate range encoding in checkentry - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/36bf0d98e180a7c384c8d8a59b0d2d4b80e5eb16)	https://git.kernel.org/stable/c/36bf0d98e180a7c384c8d8a59b0d2d4b80e5eb16
3	netfilter: xt_multiport: validate range encoding in checkentry - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8368ce8eb01f0b91111d814703696e780d0ef12f)	https://git.kernel.org/stable/c/8368ce8eb01f0b91111d814703696e780d0ef12f
4	netfilter: xt_multiport: validate range encoding in checkentry - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/aec14808271f2bf2b656de6ff12dfe73c5fd3b67)	https://git.kernel.org/stable/c/aec14808271f2bf2b656de6ff12dfe73c5fd3b67
5	netfilter: xt_multiport: validate range encoding in checkentry - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ff64c5bfef12461df8450e0f50bb693b5269c720)	https://git.kernel.org/stable/c/ff64c5bfef12461df8450e0f50bb693b5269c720

変更履歴

No	変更内容	変更日
1	[2026年05月08日] 掲載	2026年5月8日12:07

NVD脆弱性情報

CVE-2026-31681

概要	In the Linux kernel, the following vulnerability has been resolved: netfilter: xt_multiport: validate range encoding in checkentry ports_match_v1() treats any non-zero pflags entry as the start of a port range and unconditionally consumes the next ports[] element as the range end. The checkentry path currently validates protocol, flags and count, but it does not validate the range encoding itself. As a result, malformed rules can mark the last slot as a range start or place two range starts back to back, leaving ports_match_v1() to step past the last valid ports[] element while interpreting the rule. Reject malformed multiport v1 rules in checkentry by validating that each range start has a following element and that the following element is not itself marked as another range start.
公表日	2026年4月25日18:16
登録日	2026年4月26日4:07
最終更新日	2026年4月28日3:32

No	URL	refsource
1	https://git.kernel.org/stable/c/1e4baa853f1cc4227e04f52d6860524707cfb294	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/36bf0d98e180a7c384c8d8a59b0d2d4b80e5eb16	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/8368ce8eb01f0b91111d814703696e780d0ef12f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/aec14808271f2bf2b656de6ff12dfe73c5fd3b67	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/ff64c5bfef12461df8450e0f50bb693b5269c720	416baaa9-dc9f-4396-8d5f-8c081fb06d67