製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。nfc: hci: shdlc: コンテキストを解放する前にタイマーと作業を停止する必要があります。llc_shdlc_deinit()はSHDLCのskbキューを消去し、llc_shdlc構造体を解放しますが、そのタイマーおよび状態遷移の作業がまだアクティブな場合があります。タイマーのコールバックはsm_workをスケジュールでき、sm_workはSHDLCの状態およびskbキューにアクセスします。キューに入ったまたは実行中の作業項目と並行して終了処理が行われると、UAF（Use-After-Free）やその他のシャットダウン時の競合が発生する可能性があります。そのため、キューを消去してコンテキストを解放する前に、すべてのSHDLCタイマーを停止し、sm_workを同期的にキャンセルします。この脆弱性はLinux Verification Center（linuxtesting.org）とSVACEによって発見されました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年6月3日0:00
登録日	2026年6月10日14:25
最終更新日	2026年6月10日14:25

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 3.7 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46267	https://www.cve.org/CVERecord?id=CVE-2026-46267
National Vulnerability Database (NVD)
2	CVE-2026-46267	https://nvd.nist.gov/vuln/detail/CVE-2026-46267

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	nfc: hci: shdlc: Stop timers and work before freeing context - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1cb97b1225450af3f7b728777929ba50c6a58ced)	https://git.kernel.org/stable/c/1cb97b1225450af3f7b728777929ba50c6a58ced
2	nfc: hci: shdlc: Stop timers and work before freeing context - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/276820278e9717cc7d4bb32381892dd3ddf418d4)	https://git.kernel.org/stable/c/276820278e9717cc7d4bb32381892dd3ddf418d4
3	nfc: hci: shdlc: Stop timers and work before freeing context - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/77eef9f2eef045c3c37a3df82d3e661afb866b98)	https://git.kernel.org/stable/c/77eef9f2eef045c3c37a3df82d3e661afb866b98
4	nfc: hci: shdlc: Stop timers and work before freeing context - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a24a676329d40481b2331bfa1418a679577dfd3a)	https://git.kernel.org/stable/c/a24a676329d40481b2331bfa1418a679577dfd3a
5	nfc: hci: shdlc: Stop timers and work before freeing context - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c60f41022eaad2a1dafecd3ae6f249a3bd6d4b6e)	https://git.kernel.org/stable/c/c60f41022eaad2a1dafecd3ae6f249a3bd6d4b6e
6	nfc: hci: shdlc: Stop timers and work before freeing context - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c9efde1e537baed7648a94022b43836a348a074f)	https://git.kernel.org/stable/c/c9efde1e537baed7648a94022b43836a348a074f
7	nfc: hci: shdlc: Stop timers and work before freeing context - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cf70cedce327833296ebe6043364d1e44b76a2ab)	https://git.kernel.org/stable/c/cf70cedce327833296ebe6043364d1e44b76a2ab

変更履歴

No	変更内容	変更日
1	[2026年06月10日] 掲載	2026年6月10日14:25

NVD脆弱性情報

CVE-2026-46267

概要	In the Linux kernel, the following vulnerability has been resolved: nfc: hci: shdlc: Stop timers and work before freeing context llc_shdlc_deinit() purges SHDLC skb queues and frees the llc_shdlc structure while its timers and state machine work may still be active. Timer callbacks can schedule sm_work, and sm_work accesses SHDLC state and the skb queues. If teardown happens in parallel with a queued/running work item, it can lead to UAF and other shutdown races. Stop all SHDLC timers and cancel sm_work synchronously before purging the queues and freeing the context. Found by Linux Verification Center (linuxtesting.org) with SVACE.
公表日	2026年6月4日3:16
登録日	2026年6月4日4:17
最終更新日	2026年6月10日4:48

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	3.7			5.15.202
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.165
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.128
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.75
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.14
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.4

No	URL	refsource
1	https://git.kernel.org/stable/c/1cb97b1225450af3f7b728777929ba50c6a58ced	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/276820278e9717cc7d4bb32381892dd3ddf418d4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/77eef9f2eef045c3c37a3df82d3e661afb866b98	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/a24a676329d40481b2331bfa1418a679577dfd3a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/c60f41022eaad2a1dafecd3ae6f249a3bd6d4b6e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/c9efde1e537baed7648a94022b43836a348a074f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/cf70cedce327833296ebe6043364d1e44b76a2ab	416baaa9-dc9f-4396-8d5f-8c081fb06d67