製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：wifi: libertasのlbs_free_adapter()関数内のuse-after-freeの問題が修正されました。lbs_free_adapter()関数は構造体を解放する前にcommand_timerとtx_lockup_timerの両方に対して非同期のtimer_delete()を使用しています。しかし、timer_delete()は実行中のタイマーコールバックの完了を待たないため誤りでした。lbs_free_adapter()呼び出し時にタイマーコールバックが実行中であった場合、そのコールバックはlbs_free_adapter()の戻り後に即座に構造体を解放するlbs_cfg_free()により解放されたメモリにアクセスしてしまいます。両方のタイマーコールバック（lbs_cmd_timeout_handlerとlbs_tx_lockup_handler）はpriv-driver_lock、priv-cur_cmd、priv-dev、その他のフィールドにアクセスしており、これらはいずれもuse-after-free違反を引き起こします。代わりにtimer_delete_sync()を使い、戻る前に実行中のタイマーコールバックが完了することを保証します。このバグはcommit 8f641d93c38a（"libertas: detect TX lockups and reset hardware"）で導入されており、クリーンアップパスではdel_timer()がdel_timer_sync()の代わりに使われていました。command_timerもドライバの最初の書き込み時から同様の問題がありました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年3月25日0:00
登録日	2026年5月25日10:23
最終更新日	2026年5月25日10:23

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.24 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.17 未満

Linux Kernel 6.19 以上 6.19.7 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23281	https://www.cve.org/CVERecord?id=CVE-2026-23281
National Vulnerability Database (NVD)
2	CVE-2026-23281	https://nvd.nist.gov/vuln/detail/CVE-2026-23281

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	wifi: libertas: fix use-after-free in lbs_free_adapter() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/03cc8f90d0537fcd4985c3319b4fafbf2e3fb1f0)	https://git.kernel.org/stable/c/03cc8f90d0537fcd4985c3319b4fafbf2e3fb1f0
2	wifi: libertas: fix use-after-free in lbs_free_adapter() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/09f3c30ab3b1371eaf9676a1b8add57bca763083)	https://git.kernel.org/stable/c/09f3c30ab3b1371eaf9676a1b8add57bca763083
3	wifi: libertas: fix use-after-free in lbs_free_adapter() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3c5c818c78b03a1725f3dcd566865c77b48dd3a6)	https://git.kernel.org/stable/c/3c5c818c78b03a1725f3dcd566865c77b48dd3a6
4	wifi: libertas: fix use-after-free in lbs_free_adapter() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3f9dec4a6d95d7f1f5e9e9dfdfa173c053bba8dc)	https://git.kernel.org/stable/c/3f9dec4a6d95d7f1f5e9e9dfdfa173c053bba8dc
5	wifi: libertas: fix use-after-free in lbs_free_adapter() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a9f55b14486426d907459bced5825a25063bd922)	https://git.kernel.org/stable/c/a9f55b14486426d907459bced5825a25063bd922
6	wifi: libertas: fix use-after-free in lbs_free_adapter() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b15e0fa7adb4de3a03aee9e6fc4d83e5cf0a65e4)	https://git.kernel.org/stable/c/b15e0fa7adb4de3a03aee9e6fc4d83e5cf0a65e4
7	wifi: libertas: fix use-after-free in lbs_free_adapter() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d0155fe68f31b339961cf2d4f92937d57e9384e6)	https://git.kernel.org/stable/c/d0155fe68f31b339961cf2d4f92937d57e9384e6
8	wifi: libertas: fix use-after-free in lbs_free_adapter() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ed7d30f90b77f73a47498686ede83f622b7e4f0d)	https://git.kernel.org/stable/c/ed7d30f90b77f73a47498686ede83f622b7e4f0d

変更履歴

No	変更内容	変更日
1	[2026年05月25日] 掲載	2026年5月25日10:23