製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

LinuxのLinux Kernelにおける二重解放に関する脆弱性

タイトル	LinuxのLinux Kernelにおける二重解放に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。9p/xenにおいて、xen_9pfs_front_free関数の同時呼び出しから保護する対策が施されました。xenwatchスレッドが他のバックエンドの変更通知と競合し、xen_9pfs_front_free()を二度呼び出すことで二重解放が発生し、一般保護例外が起きていました。フロントエンドの状態を解放する呼び出しを一度に一つだけに制御することにより、クラッシュを防止しています。これは二重解放問題の修正です。[ 27.052347] Oops: general protection fault, probably for non-canonical address 0x6b6b6b6b6b6b6b6b: 0000 [#1] SMP DEBUG_PAGEALLOC NOPTI [ 27.052357] CPU: 0 UID: 0 PID: 32 Comm: xenwatch Not tainted 6.18.0-02087-g51ab33fc0a8b-dirty #60 PREEMPT(none) [ 27.052363] RIP: e030:xen_9pfs_front_free+0x1d/0x150 ... (以下スタックトレース省略) この修正により、xen_9pfs_front_freeの二重解放によるクラッシュを防ぎ、フロントエンド状態の解放パスを保護しています。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月6日0:00
登録日	2026年5月12日10:20
最終更新日	2026年5月12日10:20

CVSS3.0 : 重要
スコア	8.8
ベクター	CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 4.14.308 以上 6.12.75 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43249	https://www.cve.org/CVERecord?id=CVE-2026-43249
National Vulnerability Database (NVD)
2	CVE-2026-43249	https://nvd.nist.gov/vuln/detail/CVE-2026-43249

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-415	https://cwe.mitre.org/data/definitions/415.html

その他

No	名前	URL
関連文書
1	9p/xen: protect xen_9pfs_front_free against concurrent calls - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bf841d43f7a33d75675ba7f4e214ac1c67913065)	https://git.kernel.org/stable/c/bf841d43f7a33d75675ba7f4e214ac1c67913065
2	9p/xen: protect xen_9pfs_front_free against concurrent calls - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ce8ded2e61f47747e31eeefb44dc24a2160a7e32)	https://git.kernel.org/stable/c/ce8ded2e61f47747e31eeefb44dc24a2160a7e32
3	https://git.kernel.org/stable/c/59e7707492576bdbfa8c1dbe7d90791df31e4773	https://git.kernel.org/stable/c/59e7707492576bdbfa8c1dbe7d90791df31e4773
4	https://git.kernel.org/stable/c/a5d00dff97118a32fcf5fec7a4c3f864c4620c4e	https://git.kernel.org/stable/c/a5d00dff97118a32fcf5fec7a4c3f864c4620c4e

変更履歴

No	変更内容	変更日
1	[2026年05月12日] 掲載	2026年5月12日10:20

NVD脆弱性情報

CVE-2026-43249

概要	In the Linux kernel, the following vulnerability has been resolved: 9p/xen: protect xen_9pfs_front_free against concurrent calls The xenwatch thread can race with other back-end change notifications and call xen_9pfs_front_free() twice, hitting the observed general protection fault due to a double-free. Guard the teardown path so only one caller can release the front-end state at a time, preventing the crash. This is a fix for the following double-free: [ 27.052347] Oops: general protection fault, probably for non-canonical address 0x6b6b6b6b6b6b6b6b: 0000 [#1] SMP DEBUG_PAGEALLOC NOPTI [ 27.052357] CPU: 0 UID: 0 PID: 32 Comm: xenwatch Not tainted 6.18.0-02087-g51ab33fc0a8b-dirty #60 PREEMPT(none) [ 27.052363] RIP: e030:xen_9pfs_front_free+0x1d/0x150 [ 27.052368] Code: 90 90 90 90 90 90 90 90 90 90 90 90 90 41 55 41 54 55 48 89 fd 48 c7 c7 48 d0 92 85 53 e8 cb cb 05 00 48 8b 45 08 48 8b 55 00 <48> 3b 28 0f 85 f9 28 35 fe 48 3b 6a 08 0f 85 ef 28 35 fe 48 89 42 [ 27.052377] RSP: e02b:ffffc9004016fdd0 EFLAGS: 00010246 [ 27.052381] RAX: 6b6b6b6b6b6b6b6b RBX: ffff88800d66e400 RCX: 0000000000000000 [ 27.052385] RDX: 6b6b6b6b6b6b6b6b RSI: 0000000000000000 RDI: 0000000000000000 [ 27.052389] RBP: ffff88800a887040 R08: 0000000000000000 R09: 0000000000000000 [ 27.052393] R10: 0000000000000000 R11: 0000000000000000 R12: ffff888009e46b68 [ 27.052397] R13: 0000000000000200 R14: 0000000000000000 R15: ffff88800a887040 [ 27.052404] FS: 0000000000000000(0000) GS:ffff88808ca57000(0000) knlGS:0000000000000000 [ 27.052408] CS: e030 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 27.052412] CR2: 00007f9714004360 CR3: 0000000004834000 CR4: 0000000000050660 [ 27.052418] Call Trace: [ 27.052420] <TASK> [ 27.052422] xen_9pfs_front_changed+0x5d5/0x720 [ 27.052426] ? xenbus_otherend_changed+0x72/0x140 [ 27.052430] ? __pfx_xenwatch_thread+0x10/0x10 [ 27.052434] xenwatch_thread+0x94/0x1c0 [ 27.052438] ? __pfx_autoremove_wake_function+0x10/0x10 [ 27.052442] kthread+0xf8/0x240 [ 27.052445] ? __pfx_kthread+0x10/0x10 [ 27.052449] ? __pfx_kthread+0x10/0x10 [ 27.052452] ret_from_fork+0x16b/0x1a0 [ 27.052456] ? __pfx_kthread+0x10/0x10 [ 27.052459] ret_from_fork_asm+0x1a/0x30 [ 27.052463] </TASK> [ 27.052465] Modules linked in: [ 27.052471] ---[ end trace 0000000000000000 ]---
公表日	2026年5月6日21:16
登録日	2026年5月7日4:09
最終更新日	2026年5月11日22:10

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::		4.14.308			6.12.75
cpe:2.3:o:linux:linux_kernel::::::::		6.13			6.18.16
cpe:2.3:o:linux:linux_kernel::::::::		6.19			6.19.6

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/59e7707492576bdbfa8c1dbe7d90791df31e4773	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/a5d00dff97118a32fcf5fec7a4c3f864c4620c4e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/bf841d43f7a33d75675ba7f4e214ac1c67913065	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/ce8ded2e61f47747e31eeefb44dc24a2160a7e32	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧