製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。rapidioのrio_scan_alloc_net()関数内で、rio_free_net()をkfree()に置き換えました。idtabの割り当てに失敗した場合、netはまだrio_add_net()で登録されていません。そのため、メモリを解放するにはkfree(net)で十分です。ダングリングポインタを避けるために、mport-netをNULLに設定します。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月18日12:13
最終更新日	2026年5月18日12:13

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.6 以上 5.10.252 未満

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43295	https://www.cve.org/CVERecord?id=CVE-2026-43295
National Vulnerability Database (NVD)
2	CVE-2026-43295	https://nvd.nist.gov/vuln/detail/CVE-2026-43295

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	rapidio: replace rio_free_net() with kfree() in rio_scan_alloc_net() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/34a4f233df5eef5f1f113b2196142c0568b387f8)	https://git.kernel.org/stable/c/34a4f233df5eef5f1f113b2196142c0568b387f8
2	rapidio: replace rio_free_net() with kfree() in rio_scan_alloc_net() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/649c2e853608cad0b0cba545555d168e67f094b3)	https://git.kernel.org/stable/c/649c2e853608cad0b0cba545555d168e67f094b3
3	rapidio: replace rio_free_net() with kfree() in rio_scan_alloc_net() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/666183dcdd9ad3b8156a1df7f204f728f720380f)	https://git.kernel.org/stable/c/666183dcdd9ad3b8156a1df7f204f728f720380f
4	rapidio: replace rio_free_net() with kfree() in rio_scan_alloc_net() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/78812c4fb7ed242d5961bf1337a49070d6487c94)	https://git.kernel.org/stable/c/78812c4fb7ed242d5961bf1337a49070d6487c94
5	rapidio: replace rio_free_net() with kfree() in rio_scan_alloc_net() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/83e579c2f7f6b1706323d744833b26470049dcc2)	https://git.kernel.org/stable/c/83e579c2f7f6b1706323d744833b26470049dcc2
6	rapidio: replace rio_free_net() with kfree() in rio_scan_alloc_net() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/87272e3e70ec4b666885bd520ff77463c11444ef)	https://git.kernel.org/stable/c/87272e3e70ec4b666885bd520ff77463c11444ef
7	rapidio: replace rio_free_net() with kfree() in rio_scan_alloc_net() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e5a732bfe29451e16abf9c6f07ce5948b22f3d59)	https://git.kernel.org/stable/c/e5a732bfe29451e16abf9c6f07ce5948b22f3d59
8	rapidio: replace rio_free_net() with kfree() in rio_scan_alloc_net() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fecf292c6691970897396190855aa38826b7104e)	https://git.kernel.org/stable/c/fecf292c6691970897396190855aa38826b7104e

変更履歴

No	変更内容	変更日
1	[2026年05月18日] 掲載	2026年5月18日12:13

NVD脆弱性情報

CVE-2026-43295

概要	In the Linux kernel, the following vulnerability has been resolved: rapidio: replace rio_free_net() with kfree() in rio_scan_alloc_net() When idtab allocation fails, net is not registered with rio_add_net() yet, so kfree(net) is sufficient to release the memory. Set mport->net to NULL to avoid dangling pointer.
公表日	2026年5月8日23:16
登録日	2026年5月9日4:12
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/34a4f233df5eef5f1f113b2196142c0568b387f8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/649c2e853608cad0b0cba545555d168e67f094b3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/666183dcdd9ad3b8156a1df7f204f728f720380f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/78812c4fb7ed242d5961bf1337a49070d6487c94	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/83e579c2f7f6b1706323d744833b26470049dcc2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/87272e3e70ec4b666885bd520ff77463c11444ef	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/e5a732bfe29451e16abf9c6f07ce5948b22f3d59	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/fecf292c6691970897396190855aa38826b7104e	416baaa9-dc9f-4396-8d5f-8c081fb06d67