製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：netfilterのnfnetlink_queueにおける、ブリッジ判定エラー経路でのエントリリークの問題です。nfqnl_recv_verdict()はキューからエントリを削除するためにfind_dequeue_entry()を呼び出し、そのエントリの所有権を取得します。PF_BRIDGEパケットの場合、続けてnfqa_parse_bridge()を呼び出してVLAN属性を解析します。もしnfqa_parse_bridge()がエラーを返した場合（例：NFQA_VLANが存在するがNFQA_VLAN_TCIが欠落している場合など）、関数はキューから削除されたエントリやそのsk_buffを解放せずにすぐに戻ってしまいます。これにより、nf_queue_entry、その関連するsk_buff、および保持されているすべての参照（net_deviceの参照カウント、struct netの参照カウント）がリークします。繰り返しトリガーされることでカーネルメモリが枯渇します。この問題は、ファイル内の他のエラー処理と一貫して、エラー経路でNF_DROP判定を伴うnfqnl_reinject()を通じてエントリを破棄することで修正されました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月25日10:20
最終更新日	2026年5月25日10:20

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.7 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.19 未満

Linux Kernel 6.19 以上 6.19.9 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43451	https://www.cve.org/CVERecord?id=CVE-2026-43451
National Vulnerability Database (NVD)
2	CVE-2026-43451	https://nvd.nist.gov/vuln/detail/CVE-2026-43451

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	名前	URL
関連文書
1	netfilter: nfnetlink_queue: fix entry leak in bridge verdict error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0b18d1b834ab5a5009be70b530f978d7989e445b)	https://git.kernel.org/stable/c/0b18d1b834ab5a5009be70b530f978d7989e445b
2	netfilter: nfnetlink_queue: fix entry leak in bridge verdict error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/208669df703a25a601f45822b10c413f258bf275)	https://git.kernel.org/stable/c/208669df703a25a601f45822b10c413f258bf275
3	netfilter: nfnetlink_queue: fix entry leak in bridge verdict error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/47b1c5d1b0944aa88299f55a846fabaefc756982)	https://git.kernel.org/stable/c/47b1c5d1b0944aa88299f55a846fabaefc756982
4	netfilter: nfnetlink_queue: fix entry leak in bridge verdict error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9853d94b82d303fc4ac37d592a23a154096ecd41)	https://git.kernel.org/stable/c/9853d94b82d303fc4ac37d592a23a154096ecd41
5	netfilter: nfnetlink_queue: fix entry leak in bridge verdict error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a907bea273b60d3e604ec4e8e1f6c49954805794)	https://git.kernel.org/stable/c/a907bea273b60d3e604ec4e8e1f6c49954805794
6	netfilter: nfnetlink_queue: fix entry leak in bridge verdict error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b38d2b4603fd3dda24eb8b3dd81c18a0930be97b)	https://git.kernel.org/stable/c/b38d2b4603fd3dda24eb8b3dd81c18a0930be97b
7	netfilter: nfnetlink_queue: fix entry leak in bridge verdict error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cf4a4df38d1747e06fc54f9879bd7a6f4178032f)	https://git.kernel.org/stable/c/cf4a4df38d1747e06fc54f9879bd7a6f4178032f
8	netfilter: nfnetlink_queue: fix entry leak in bridge verdict error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f1ba83755d81c6fc66ac7acd723d238f974091e9)	https://git.kernel.org/stable/c/f1ba83755d81c6fc66ac7acd723d238f974091e9

変更履歴

No	変更内容	変更日
1	[2026年05月25日] 掲載	2026年5月25日10:20

NVD脆弱性情報

CVE-2026-43451

概要	In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink_queue: fix entry leak in bridge verdict error path nfqnl_recv_verdict() calls find_dequeue_entry() to remove the queue entry from the queue data structures, taking ownership of the entry. For PF_BRIDGE packets, it then calls nfqa_parse_bridge() to parse VLAN attributes. If nfqa_parse_bridge() returns an error (e.g. NFQA_VLAN present but NFQA_VLAN_TCI missing), the function returns immediately without freeing the dequeued entry or its sk_buff. This leaks the nf_queue_entry, its associated sk_buff, and all held references (net_device refcounts, struct net refcount). Repeated triggering exhausts kernel memory. Fix this by dropping the entry via nfqnl_reinject() with NF_DROP verdict on the error path, consistent with other error handling in this file.
公表日	2026年5月9日0:16
登録日	2026年5月9日4:15
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/0b18d1b834ab5a5009be70b530f978d7989e445b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/208669df703a25a601f45822b10c413f258bf275	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/47b1c5d1b0944aa88299f55a846fabaefc756982	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/9853d94b82d303fc4ac37d592a23a154096ecd41	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a907bea273b60d3e604ec4e8e1f6c49954805794	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/b38d2b4603fd3dda24eb8b3dd81c18a0930be97b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/cf4a4df38d1747e06fc54f9879bd7a6f4178032f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f1ba83755d81c6fc66ac7acd723d238f974091e9	416baaa9-dc9f-4396-8d5f-8c081fb06d67