製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける初期化されていないリソースの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける初期化されていないリソースの使用に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。libcephのceph_monmap_decode()関数内で非負値に対してu32型を使用する問題がありました。このパッチは、ceph_monmap_decode()内でblob_lenおよびnum_monの符号を不必要に変更する暗黙の型変換を修正します。現在、blob_lenとnum_monは符号付きのint型変数ですが、これらは常に非負の値を保持し、u32値を割り当てることを目的としたceph_decode_32_safe()で設定されています。両変数はその後、符号なしの値として使用され、num_monの値はさらにu32型のmonmap-num_monに割り当てられます。したがって、両変数はu32型であるべきです。特にnum_monについては重要です。受信メッセージから読み取られた値が非常に大きい場合、それは負の値として解釈され、num_mon CEPH_MAX_MONのチェックを通過してしまいます。これによりmonmap用に非常に大きなメモリを確保しようとし、通常は失敗します。この場合、不必要なメモリ確保の試みが行われ、-EINVALではなく-ENOMEMが返されます。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月25日10:21
最終更新日	2026年5月25日10:21

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.19 未満

Linux Kernel 6.19 以上 6.19.9 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43405	https://www.cve.org/CVERecord?id=CVE-2026-43405
National Vulnerability Database (NVD)
2	CVE-2026-43405	https://nvd.nist.gov/vuln/detail/CVE-2026-43405

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-908	http://cwe.mitre.org/data/definitions/908.html

その他

No	名前	URL
関連文書
1	libceph: Use u32 for non-negative values in ceph_monmap_decode() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/08bc6173fd611ad5a40f472bf5f15b92aea0fe40)	https://git.kernel.org/stable/c/08bc6173fd611ad5a40f472bf5f15b92aea0fe40
2	libceph: Use u32 for non-negative values in ceph_monmap_decode() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5f2806684b05bd24d05c091083b8e2517ba8ffac)	https://git.kernel.org/stable/c/5f2806684b05bd24d05c091083b8e2517ba8ffac
3	libceph: Use u32 for non-negative values in ceph_monmap_decode() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/770444611f047dbfd4517ec0bc1b179d40c2f346)	https://git.kernel.org/stable/c/770444611f047dbfd4517ec0bc1b179d40c2f346
4	libceph: Use u32 for non-negative values in ceph_monmap_decode() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/86f7060cd638d6eb042e8ed780fb83a59ca0dcb3)	https://git.kernel.org/stable/c/86f7060cd638d6eb042e8ed780fb83a59ca0dcb3
5	libceph: Use u32 for non-negative values in ceph_monmap_decode() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b268984ae88cb0dcd7a8e8263962c748448e26e8)	https://git.kernel.org/stable/c/b268984ae88cb0dcd7a8e8263962c748448e26e8
6	libceph: Use u32 for non-negative values in ceph_monmap_decode() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ba0a4df8c563536857dcbf7b4dbd0f2a15f57ace)	https://git.kernel.org/stable/c/ba0a4df8c563536857dcbf7b4dbd0f2a15f57ace
7	libceph: Use u32 for non-negative values in ceph_monmap_decode() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ee5588e2bc41acb73f6676c0520420c107cd0140)	https://git.kernel.org/stable/c/ee5588e2bc41acb73f6676c0520420c107cd0140

変更履歴

No	変更内容	変更日
1	[2026年05月25日] 掲載	2026年5月25日10:21

NVD脆弱性情報

CVE-2026-43405

概要	In the Linux kernel, the following vulnerability has been resolved: libceph: Use u32 for non-negative values in ceph_monmap_decode() This patch fixes unnecessary implicit conversions that change signedness of blob_len and num_mon in ceph_monmap_decode(). Currently blob_len and num_mon are (signed) int variables. They are used to hold values that are always non-negative and get assigned in ceph_decode_32_safe(), which is meant to assign u32 values. Both variables are subsequently used as unsigned values, and the value of num_mon is further assigned to monmap->num_mon, which is of type u32. Therefore, both variables should be of type u32. This is especially relevant for num_mon. If the value read from the incoming message is very large, it is interpreted as a negative value, and the check for num_mon > CEPH_MAX_MON does not catch it. This leads to the attempt to allocate a very large chunk of memory for monmap, which will most likely fail. In this case, an unnecessary attempt to allocate memory is performed, and -ENOMEM is returned instead of -EINVAL.
公表日	2026年5月9日0:16
登録日	2026年5月9日4:14
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/08bc6173fd611ad5a40f472bf5f15b92aea0fe40	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/5f2806684b05bd24d05c091083b8e2517ba8ffac	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/770444611f047dbfd4517ec0bc1b179d40c2f346	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/86f7060cd638d6eb042e8ed780fb83a59ca0dcb3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b268984ae88cb0dcd7a8e8263962c748448e26e8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/ba0a4df8c563536857dcbf7b4dbd0f2a15f57ace	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/ee5588e2bc41acb73f6676c0520420c107cd0140	416baaa9-dc9f-4396-8d5f-8c081fb06d67