製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。netfilterのconntrackに関して、欠落していたnetlinkポリシー検証を追加しました。Hyunwoo Kim氏はsctpおよびctnetlinkにおける境界外アクセスを報告しました。これらの属性はカーネルによって検証なしに使用されていました。そこで、netlinkポリシーを適切に拡張しました。レポーターの引用によると、nlattr_to_sctp()関数はユーザー提供のCTA_PROTOINFO_SCTP_STATE値を、範囲内かどうかを確認せずに直接ct-proto.sctp.stateに割り当てています。さらに、exp-dirが100の場合、ct-master-tuplehash[100]へのアクセスは320バイトのnf_connオブジェクトの開始から5600バイトも先を読み取り、UBSANによって確定されたスラブの境界外読み取りが発生します。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月6日0:00
登録日	2026年5月22日10:56
最終更新日	2026年5月22日10:56

CVSS3.0 : 重要
スコア	7.1
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.27 以上 6.6.136 未満

Linux Kernel 6.13 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.10 未満

Linux Kernel 6.7 以上 6.12.83 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31407	https://www.cve.org/CVERecord?id=CVE-2026-31407
National Vulnerability Database (NVD)
2	CVE-2026-31407	https://nvd.nist.gov/vuln/detail/CVE-2026-31407

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

その他

No	名前	URL
関連文書
1	netfilter: conntrack: add missing netlink policy validations - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0fbae1e74493d5a160a70c51aeba035d8266ea7d)	https://git.kernel.org/stable/c/0fbae1e74493d5a160a70c51aeba035d8266ea7d
2	netfilter: conntrack: add missing netlink policy validations - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/67c53c1978cef3c504237275e39c857e2f6af56e)	https://git.kernel.org/stable/c/67c53c1978cef3c504237275e39c857e2f6af56e
3	netfilter: conntrack: add missing netlink policy validations - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9174d28f3f15d8c4962f5980c0be167633880443)	https://git.kernel.org/stable/c/9174d28f3f15d8c4962f5980c0be167633880443
4	netfilter: conntrack: add missing netlink policy validations - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c5e918390002edf0cff80a0e7ce1f86f16a9507c)	https://git.kernel.org/stable/c/c5e918390002edf0cff80a0e7ce1f86f16a9507c
5	netfilter: conntrack: add missing netlink policy validations - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f900e1d77ee0ef87bfb5ab3fe60f0b3d8ad5ba05)	https://git.kernel.org/stable/c/f900e1d77ee0ef87bfb5ab3fe60f0b3d8ad5ba05

変更履歴

No	変更内容	変更日
1	[2026年05月22日] 掲載	2026年5月22日10:56

NVD脆弱性情報

CVE-2026-31407

概要	In the Linux kernel, the following vulnerability has been resolved: netfilter: conntrack: add missing netlink policy validations Hyunwoo Kim reports out-of-bounds access in sctp and ctnetlink. These attributes are used by the kernel without any validation. Extend the netlink policies accordingly. Quoting the reporter: nlattr_to_sctp() assigns the user-supplied CTA_PROTOINFO_SCTP_STATE value directly to ct->proto.sctp.state without checking that it is within the valid range. [..] and: ... with exp->dir = 100, the access at ct->master->tuplehash[100] reads 5600 bytes past the start of a 320-byte nf_conn object, causing a slab-out-of-bounds read confirmed by UBSAN.
公表日	2026年4月6日17:16
登録日	2026年4月15日11:26
最終更新日	2026年4月22日22:16

No	URL	refsource
1	https://git.kernel.org/stable/c/0fbae1e74493d5a160a70c51aeba035d8266ea7d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/67c53c1978cef3c504237275e39c857e2f6af56e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/9174d28f3f15d8c4962f5980c0be167633880443	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/f900e1d77ee0ef87bfb5ab3fe60f0b3d8ad5ba05	416baaa9-dc9f-4396-8d5f-8c081fb06d67