製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける初期化されていないリソースの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける初期化されていないリソースの使用に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：netfilterのnfnetlink_logにおけるNFULA_PAYLOAD内の未初期化パディング情報漏えいの問題です。__build_packet_message()関数はskb_put()およびskb_copy_bits()を使用して手動でNFULA_PAYLOADのnetlink属性を構築しており、標準のnla_reserve()/nla_put()ヘルパーを回避していました。nla_total_size(data_len)バイト（NLAアラインメントパディングを含む）が割り当てられているにもかかわらず、実際のパケットデータはdata_lenバイトのみコピーされていました。data_lenが4バイト境界に揃っていない場合、後続のnla_padlen(data_len)バイト（1〜3バイト）が初期化されず、古いヒープ内容がNFLOG netlinkソケットを介してユーザースペースに漏えいしていました。手動による属性構築をnla_reserve()に置き換えました。これにより、__nla_reserve()で余白チェック、ヘッダー設定、パディングのゼロクリアが適切に処理されます。その後、skb_copy_bits()は正しく初期化された属性の上にペイロードデータを填充します。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月13日0:00
登録日	2026年5月22日10:55
最終更新日	2026年5月22日10:55

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.24 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.2 以上 6.6.131 未満

Linux Kernel 6.7 以上 6.12.80 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31428	https://www.cve.org/CVERecord?id=CVE-2026-31428
National Vulnerability Database (NVD)
2	CVE-2026-31428	https://nvd.nist.gov/vuln/detail/CVE-2026-31428

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-908	http://cwe.mitre.org/data/definitions/908.html

その他

No	名前	URL
関連文書
1	netfilter: nfnetlink_log: fix uninitialized padding leak in NFULA_PAYLOAD - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/21d8efda029948d3666b0db5afcc0d36c0984aae)	https://git.kernel.org/stable/c/21d8efda029948d3666b0db5afcc0d36c0984aae
2	netfilter: nfnetlink_log: fix uninitialized padding leak in NFULA_PAYLOAD - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/52025ebaa29f4eb4ed8bf92ce83a68f24ab7fdf7)	https://git.kernel.org/stable/c/52025ebaa29f4eb4ed8bf92ce83a68f24ab7fdf7
3	netfilter: nfnetlink_log: fix uninitialized padding leak in NFULA_PAYLOAD - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7eff72968161fb8ddb26113344de3b92fb7d7ef5)	https://git.kernel.org/stable/c/7eff72968161fb8ddb26113344de3b92fb7d7ef5
4	netfilter: nfnetlink_log: fix uninitialized padding leak in NFULA_PAYLOAD - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7f3e5d72455936f42709116fabeca3bb216cda62)	https://git.kernel.org/stable/c/7f3e5d72455936f42709116fabeca3bb216cda62
5	netfilter: nfnetlink_log: fix uninitialized padding leak in NFULA_PAYLOAD - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a2f6ff3444b663d6cfa63eadd61327a18592885a)	https://git.kernel.org/stable/c/a2f6ff3444b663d6cfa63eadd61327a18592885a
6	netfilter: nfnetlink_log: fix uninitialized padding leak in NFULA_PAYLOAD - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a8365d1064ded323797c5e28e91070c52f44b76c)	https://git.kernel.org/stable/c/a8365d1064ded323797c5e28e91070c52f44b76c
7	netfilter: nfnetlink_log: fix uninitialized padding leak in NFULA_PAYLOAD - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c9f6c51d36482805ac3ffadb9663fe775a13e926)	https://git.kernel.org/stable/c/c9f6c51d36482805ac3ffadb9663fe775a13e926
8	netfilter: nfnetlink_log: fix uninitialized padding leak in NFULA_PAYLOAD - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fc961dd7272b5e4a462999635e44a4770d7f2482)	https://git.kernel.org/stable/c/fc961dd7272b5e4a462999635e44a4770d7f2482

変更履歴

No	変更内容	変更日
1	[2026年05月22日] 掲載	2026年5月22日10:55

NVD脆弱性情報

CVE-2026-31428

概要	In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink_log: fix uninitialized padding leak in NFULA_PAYLOAD __build_packet_message() manually constructs the NFULA_PAYLOAD netlink attribute using skb_put() and skb_copy_bits(), bypassing the standard nla_reserve()/nla_put() helpers. While nla_total_size(data_len) bytes are allocated (including NLA alignment padding), only data_len bytes of actual packet data are copied. The trailing nla_padlen(data_len) bytes (1-3 when data_len is not 4-byte aligned) are never initialized, leaking stale heap contents to userspace via the NFLOG netlink socket. Replace the manual attribute construction with nla_reserve(), which handles the tailroom check, header setup, and padding zeroing via __nla_reserve(). The subsequent skb_copy_bits() fills in the payload data on top of the properly initialized attribute.
公表日	2026年4月13日23:16
登録日	2026年4月15日11:38
最終更新日	2026年4月18日18:16

No	URL	refsource
1	https://git.kernel.org/stable/c/21d8efda029948d3666b0db5afcc0d36c0984aae	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/52025ebaa29f4eb4ed8bf92ce83a68f24ab7fdf7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/7eff72968161fb8ddb26113344de3b92fb7d7ef5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/7f3e5d72455936f42709116fabeca3bb216cda62	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a2f6ff3444b663d6cfa63eadd61327a18592885a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/a8365d1064ded323797c5e28e91070c52f44b76c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/c9f6c51d36482805ac3ffadb9663fe775a13e926	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/fc961dd7272b5e4a462999635e44a4770d7f2482	416baaa9-dc9f-4396-8d5f-8c081fb06d67