製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおけるゼロ除算に関する脆弱性

タイトル	LinuxのLinux Kernelにおけるゼロ除算に関する脆弱性
概要	Linuxカーネルにおいて、hwmonのocc_show_power_1()関数内でゼロ除算が発生する脆弱性が修正されました。具体的には、サンプルがまだ収集されていない場合にupdate_tagがゼロとなり、その値で除算が行われてカーネルがクラッシュする問題が発生していました。2019年のコミットで修正されたのはocc_show_power_2()とocc_show_power_a0()のみであり、occ_show_power_1()のコードパスは見落とされていました。今回の修正では、既存のocc_get_powr_avg()ヘルパー関数を再利用し、ゼロサンプルの場合の除算処理を適切に行うことで問題を解決しました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月1日0:00
登録日	2026年5月13日10:25
最終更新日	2026年5月13日10:25

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.0 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 6.2 以上 6.6.134 未満

Linux Kernel 6.7 以上 6.12.81 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31770	https://www.cve.org/CVERecord?id=CVE-2026-31770
National Vulnerability Database (NVD)
2	CVE-2026-31770	https://nvd.nist.gov/vuln/detail/CVE-2026-31770

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-369	https://cwe.mitre.org/data/definitions/369.html

その他

No	名前	URL
関連文書
1	https://git.kernel.org/stable/c/243d55bd3f08cb15eee9d63f4716d4d4cdd760f5	https://git.kernel.org/stable/c/243d55bd3f08cb15eee9d63f4716d4d4cdd760f5
2	https://git.kernel.org/stable/c/2502684b9e835de9a992ec47c3e6c6faabe3858d	https://git.kernel.org/stable/c/2502684b9e835de9a992ec47c3e6c6faabe3858d
3	https://git.kernel.org/stable/c/37ae8fadc74ed68e5bc364ffd17746d88e449ae3	https://git.kernel.org/stable/c/37ae8fadc74ed68e5bc364ffd17746d88e449ae3
4	hwmon: (occ) Fix division by zero in occ_show_power_1() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/39e2a5bf970402a8530a319cf06122e216ba57b8)	https://git.kernel.org/stable/c/39e2a5bf970402a8530a319cf06122e216ba57b8
5	hwmon: (occ) Fix division by zero in occ_show_power_1() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/53e6175756b8c474b6247bbcea0aad3d68357475)	https://git.kernel.org/stable/c/53e6175756b8c474b6247bbcea0aad3d68357475
6	hwmon: (occ) Fix division by zero in occ_show_power_1() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7b89ce0c98bf3015f493ca4285b2d1056cd8c733)	https://git.kernel.org/stable/c/7b89ce0c98bf3015f493ca4285b2d1056cd8c733
7	hwmon: (occ) Fix division by zero in occ_show_power_1() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bbbefc48f6617cfb738dcff7f44beb50b5dfeb38)	https://git.kernel.org/stable/c/bbbefc48f6617cfb738dcff7f44beb50b5dfeb38
8	hwmon: (occ) Fix division by zero in occ_show_power_1() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c7d3712362c8ab8f82f441b649d9e446e7b9aa9d)	https://git.kernel.org/stable/c/c7d3712362c8ab8f82f441b649d9e446e7b9aa9d

変更履歴

No	変更内容	変更日
1	[2026年05月13日] 掲載	2026年5月13日10:25

NVD脆弱性情報

CVE-2026-31770

概要	In the Linux kernel, the following vulnerability has been resolved: hwmon: (occ) Fix division by zero in occ_show_power_1() In occ_show_power_1() case 1, the accumulator is divided by update_tag without checking for zero. If no samples have been collected yet (e.g. during early boot when the sensor block is included but hasn't been updated), update_tag is zero, causing a kernel divide-by-zero crash. The 2019 fix in commit 211186cae14d ("hwmon: (occ) Fix division by zero issue") only addressed occ_get_powr_avg() used by occ_show_power_2() and occ_show_power_a0(). This separate code path in occ_show_power_1() was missed. Fix this by reusing the existing occ_get_powr_avg() helper, which already handles the zero-sample case and uses mul_u64_u32_div() to multiply before dividing for better precision. Move the helper above occ_show_power_1() so it is visible at the call site. [groeck: Fix alignment problems reported by checkpatch]
公表日	2026年5月2日0:16
登録日	2026年5月2日4:07
最終更新日	2026年5月2日0:24

No	URL	refsource
1	https://git.kernel.org/stable/c/243d55bd3f08cb15eee9d63f4716d4d4cdd760f5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2502684b9e835de9a992ec47c3e6c6faabe3858d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/37ae8fadc74ed68e5bc364ffd17746d88e449ae3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/39e2a5bf970402a8530a319cf06122e216ba57b8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/53e6175756b8c474b6247bbcea0aad3d68357475	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/7b89ce0c98bf3015f493ca4285b2d1056cd8c733	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/bbbefc48f6617cfb738dcff7f44beb50b5dfeb38	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/c7d3712362c8ab8f82f441b649d9e446e7b9aa9d	416baaa9-dc9f-4396-8d5f-8c081fb06d67