製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。NFSDの/proc/fs/nfs/exportsのファイルディスクリプタのライフタイム中にネットワークリファレンスを保持します。/proc/fs/nfs/exportsのprocエントリはモジュール初期化時に作成され、モジュールのライフタイム中持続します。exports_proc_open()は呼び出し元の現在のネットワーク名前空間をキャプチャし、そのsvc_export_cacheをseq-privateに格納しますが、名前空間への参照を保持しません。名前空間が後に破棄されると（例：オープナーがsetns()で別の名前空間に切り替えた後のコンテナ破棄）、nfsd_net_exit()はnfsd_export_shutdown()を呼び出してキャッシュを解放します。まだ開いたままのファイルディスクリプタでの後続の読み取りは、解放されたcache_detailを逆参照し、解放済みのハッシュテーブルを歩くことになります。開いているファイルディスクリプタのライフタイム中、struct netの参照を保持します。これによりnfsd_net_exit()の実行が防がれ、結果としてnfsd_export_shutdown()によるキャッシュの解放も防止されます。cache_detailはすでにそのnetポインタ（cd-net、cache_create_net()によって設定）を保持しているため、exports_release()は追加のファイル毎のストレージなしでそれを取得できます。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月3日0:00
登録日	2026年5月22日10:56
最終更新日	2026年5月22日10:56

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 3.9 以上 5.10.253 未満

Linux Kernel 5.11 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.20 未満

Linux Kernel 6.19 以上 6.19.10 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31403	https://www.cve.org/CVERecord?id=CVE-2026-31403
National Vulnerability Database (NVD)
2	CVE-2026-31403	https://nvd.nist.gov/vuln/detail/CVE-2026-31403

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6a8d70e2ad6aad2c345a5048edcb8168036f97d6)	https://git.kernel.org/stable/c/6a8d70e2ad6aad2c345a5048edcb8168036f97d6
2	NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/76740c28050dc6db2f5550f1325b00a11bbb3255)	https://git.kernel.org/stable/c/76740c28050dc6db2f5550f1325b00a11bbb3255
3	NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c7f406fb341d6747634b8b1fa5461656e5e56076)	https://git.kernel.org/stable/c/c7f406fb341d6747634b8b1fa5461656e5e56076
4	NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d1a19217995df9c7e4118f5a2820c5032fef2945)	https://git.kernel.org/stable/c/d1a19217995df9c7e4118f5a2820c5032fef2945
5	NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/db4a9f99b12a7ee1c19d86c83a3b752c7effa6c6)	https://git.kernel.org/stable/c/db4a9f99b12a7ee1c19d86c83a3b752c7effa6c6
6	NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e3d77f935639e6ae4b381c80464c31df998d61f4)	https://git.kernel.org/stable/c/e3d77f935639e6ae4b381c80464c31df998d61f4
7	NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e7fcf179b82d3a3730fd8615da01b087cc654d0b)	https://git.kernel.org/stable/c/e7fcf179b82d3a3730fd8615da01b087cc654d0b

変更履歴

No	変更内容	変更日
1	[2026年05月22日] 掲載	2026年5月22日10:56

NVD脆弱性情報

CVE-2026-31403

概要	In the Linux kernel, the following vulnerability has been resolved: NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd The /proc/fs/nfs/exports proc entry is created at module init and persists for the module's lifetime. exports_proc_open() captures the caller's current network namespace and stores its svc_export_cache in seq->private, but takes no reference on the namespace. If the namespace is subsequently torn down (e.g. container destruction after the opener does setns() to a different namespace), nfsd_net_exit() calls nfsd_export_shutdown() which frees the cache. Subsequent reads on the still-open fd dereference the freed cache_detail, walking a freed hash table. Hold a reference on the struct net for the lifetime of the open file descriptor. This prevents nfsd_net_exit() from running -- and thus prevents nfsd_export_shutdown() from freeing the cache -- while any exports fd is open. cache_detail already stores its net pointer (cd->net, set by cache_create_net()), so exports_release() can retrieve it without additional per-file storage.
公表日	2026年4月4日1:16
登録日	2026年4月15日11:24
最終更新日	2026年4月7日22:20

No	URL	refsource
1	https://git.kernel.org/stable/c/6a8d70e2ad6aad2c345a5048edcb8168036f97d6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/c7f406fb341d6747634b8b1fa5461656e5e56076	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/d1a19217995df9c7e4118f5a2820c5032fef2945	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/db4a9f99b12a7ee1c19d86c83a3b752c7effa6c6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/e3d77f935639e6ae4b381c80464c31df998d61f4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/e7fcf179b82d3a3730fd8615da01b087cc654d0b	416baaa9-dc9f-4396-8d5f-8c081fb06d67