製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルにおいて、xfs_inode_item_push()およびxfs_qm_dquot_logitem_push()関数で、AILロックを解除する前にailpポインタを保存しなかったために、使用後の解放（use-after-free）の脆弱性が存在していました。この問題は、AILロックを保持したままailpポインタをローカル変数に保存することで修正されました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月22日0:00
登録日	2026年5月8日12:07
最終更新日	2026年5月8日12:07

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 5.9 以上 5.10.253 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.2 以上 6.6.131 未満

Linux Kernel 6.7 以上 6.12.80 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31454	https://www.cve.org/CVERecord?id=CVE-2026-31454
National Vulnerability Database (NVD)
2	CVE-2026-31454	https://nvd.nist.gov/vuln/detail/CVE-2026-31454

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	xfs: save ailp before dropping the AIL lock in push callbacks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/19437e4f7bb909afde832b39372aa2f3ce3cfd88)	https://git.kernel.org/stable/c/19437e4f7bb909afde832b39372aa2f3ce3cfd88
2	xfs: save ailp before dropping the AIL lock in push callbacks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/394d70b86fae9fe865e7e6d9540b7696f73aa9b6)	https://git.kernel.org/stable/c/394d70b86fae9fe865e7e6d9540b7696f73aa9b6
3	xfs: save ailp before dropping the AIL lock in push callbacks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4c7d50147316cf049462f327c4a3e9dc2b7f1dd0)	https://git.kernel.org/stable/c/4c7d50147316cf049462f327c4a3e9dc2b7f1dd0
4	xfs: save ailp before dropping the AIL lock in push callbacks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/50f5f056807b7bed74f4f307f2ca0ed92f3e556d)	https://git.kernel.org/stable/c/50f5f056807b7bed74f4f307f2ca0ed92f3e556d
5	xfs: save ailp before dropping the AIL lock in push callbacks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6dbe17f19c290a72ce57d5abc70e1fad0c3e14e5)	https://git.kernel.org/stable/c/6dbe17f19c290a72ce57d5abc70e1fad0c3e14e5
6	xfs: save ailp before dropping the AIL lock in push callbacks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/75669e987137f49c99ca44406bf0200d1892dd16)	https://git.kernel.org/stable/c/75669e987137f49c99ca44406bf0200d1892dd16
7	xfs: save ailp before dropping the AIL lock in push callbacks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d8fc60bbaf5aea1604bf9f4ed565da6a1ac7a87d)	https://git.kernel.org/stable/c/d8fc60bbaf5aea1604bf9f4ed565da6a1ac7a87d
8	xfs: save ailp before dropping the AIL lock in push callbacks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/edd1637d4e3911ab6c760f553f2040fe72f61a13)	https://git.kernel.org/stable/c/edd1637d4e3911ab6c760f553f2040fe72f61a13

変更履歴

No	変更内容	変更日
1	[2026年05月08日] 掲載	2026年5月8日12:07

NVD脆弱性情報

CVE-2026-31454

概要	In the Linux kernel, the following vulnerability has been resolved: xfs: save ailp before dropping the AIL lock in push callbacks In xfs_inode_item_push() and xfs_qm_dquot_logitem_push(), the AIL lock is dropped to perform buffer IO. Once the cluster buffer no longer protects the log item from reclaim, the log item may be freed by background reclaim or the dquot shrinker. The subsequent spin_lock() call dereferences lip->li_ailp, which is a use-after-free. Fix this by saving the ailp pointer in a local variable while the AIL lock is held and the log item is guaranteed to be valid.
公表日	2026年4月22日23:16
登録日	2026年4月25日4:05
最終更新日	2026年4月27日23:16

No	URL	refsource
1	https://git.kernel.org/stable/c/19437e4f7bb909afde832b39372aa2f3ce3cfd88	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/394d70b86fae9fe865e7e6d9540b7696f73aa9b6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4c7d50147316cf049462f327c4a3e9dc2b7f1dd0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/50f5f056807b7bed74f4f307f2ca0ed92f3e556d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/6dbe17f19c290a72ce57d5abc70e1fad0c3e14e5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/75669e987137f49c99ca44406bf0200d1892dd16	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/d8fc60bbaf5aea1604bf9f4ed565da6a1ac7a87d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/edd1637d4e3911ab6c760f553f2040fe72f61a13	416baaa9-dc9f-4396-8d5f-8c081fb06d67