製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。nfs: nfs3_proc_createでd_aliasがディレクトリの場合にEISDIRを返します。nfs3_do_create/nfs_add_or_obtain/d_splice_aliasを通じてエイリアスを見つけた場合、それがディレクトリのdentryであってもエラーを返さずに単にそのエイリアスを無視しますが、追加していた元のdentry（パラメータとして渡されたもの）はネガティブな状態のまま残されます。これにより、後にnfs_atomic_open_v23/finish_openでネガティブなdentryをdo_dentry_openに渡す際にoopsが発生します。この問題はlustre-racerの実行中に観察されており、同じ名前のディレクトリとファイルが同時に作成・削除され、ファイルオープン時にO_EXCLが使用されていない状況（頻繁なファイルリダイレクション）で発生します。d_splice_aliasは通常ディレクトリエイリアスかNULLを返しますが、ファイル操作（finish_openのような）をディレクトリinodeに対して行ってしまうことを防ぐためにd_is_dir()を明示的にチェックし、これにより今回観察されたoopsが引き起こされないようにしています。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月25日10:20
最終更新日	2026年5月25日10:20

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 6.10 以上 6.12.78 未満

Linux Kernel 6.13 以上 6.18.19 未満

Linux Kernel 6.19 以上 6.19.9 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43470	https://www.cve.org/CVERecord?id=CVE-2026-43470
National Vulnerability Database (NVD)
2	CVE-2026-43470	https://nvd.nist.gov/vuln/detail/CVE-2026-43470

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	nfs: return EISDIR on nfs3_proc_create if d_alias is a dir - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/203c792cb4315360d49973ae2e57feeb6d3dcf7e)	https://git.kernel.org/stable/c/203c792cb4315360d49973ae2e57feeb6d3dcf7e
2	nfs: return EISDIR on nfs3_proc_create if d_alias is a dir - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/410666a298c34ebd57256fde6b24c96bd23059a2)	https://git.kernel.org/stable/c/410666a298c34ebd57256fde6b24c96bd23059a2
3	nfs: return EISDIR on nfs3_proc_create if d_alias is a dir - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7e2963773760a664684435201960dd2fb712f1b5)	https://git.kernel.org/stable/c/7e2963773760a664684435201960dd2fb712f1b5
4	nfs: return EISDIR on nfs3_proc_create if d_alias is a dir - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9ee1770fcb2f1b48354622b926e7dc10222805f5)	https://git.kernel.org/stable/c/9ee1770fcb2f1b48354622b926e7dc10222805f5

変更履歴

No	変更内容	変更日
1	[2026年05月25日] 掲載	2026年5月25日10:20

NVD脆弱性情報

CVE-2026-43470

概要	In the Linux kernel, the following vulnerability has been resolved: nfs: return EISDIR on nfs3_proc_create if d_alias is a dir If we found an alias through nfs3_do_create/nfs_add_or_obtain /d_splice_alias which happens to be a dir dentry, we don't return any error, and simply forget about this alias, but the original dentry we were adding and passed as parameter remains negative. This later causes an oops on nfs_atomic_open_v23/finish_open since we supply a negative dentry to do_dentry_open. This has been observed running lustre-racer, where dirs and files are created/removed concurrently with the same name and O_EXCL is not used to open files (frequent file redirection). While d_splice_alias typically returns a directory alias or NULL, we explicitly check d_is_dir() to ensure that we don't attempt to perform file operations (like finish_open) on a directory inode, which triggers the observed oops.
公表日	2026年5月9日0:17
登録日	2026年5月9日4:15
最終更新日	2026年5月12日23:10

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/203c792cb4315360d49973ae2e57feeb6d3dcf7e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/410666a298c34ebd57256fde6b24c96bd23059a2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/7e2963773760a664684435201960dd2fb712f1b5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/9ee1770fcb2f1b48354622b926e7dc10222805f5	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧