製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。ipv6: fib6_add_rt2node()における境界外アクセスの問題です。syzbotによりfib6_add_rt2node()での境界外読み取りが報告されました。[0] IPv6ルートがRTA_NH_ID付きで作成されると、構造体fib6_infoには末尾のfib6_nh構造体が存在しません。指摘されたコミットでは、rt6_qualify_for_ecmp()がiterに対してfalseを返すことを保証するために!iter-fib6_nh-fib_nh_gw_familyをチェックし始めました。しかし、iter-nhがNULLでなければ、rt6_qualify_for_ecmp()はどのみちfalseを返します。そこで、iter-fib6_nhを読み込む前にiter-nhを確認し、境界外読み取りを回避するようにしました。[0]: BUG: KASAN: slab-out-of-bounds in fib6_add_rt2node+0x349c/0x3500 net/ipv6/ip6_fib.c:1142 サイズ1の読み取りがアドレスffff8880384ba6deでタスクsyz.0.18/5500によって実行されました。CPU: 0 UID: 0 PID: 5500 コミュニティ: syz.0.18 タイントされていません syzkaller #0 PREEMPT(full) ハードウェア名: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2 2014/04/01 コールトレースなど詳細は省略しますが、メモリの安全性を確保するため、fib6_add_rt2node()内でのポインタ検査を強化し、境界外アクセスを防止しました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年6月3日0:00
登録日	2026年6月10日14:26
最終更新日	2026年6月10日14:26

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 6.12.70 以上 6.12.75 未満

Linux Kernel 6.18.10 以上 6.18.14 未満

Linux Kernel 6.19

Linux Kernel 6.19.1 以上 6.19.4 未満

Linux Kernel 6.6.124 以上 6.6.128 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46260	https://www.cve.org/CVERecord?id=CVE-2026-46260
National Vulnerability Database (NVD)
2	CVE-2026-46260	https://nvd.nist.gov/vuln/detail/CVE-2026-46260

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

その他

No	名前	URL
関連文書
1	ipv6: Fix out-of-bound access in fib6_add_rt2node(). - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/03b5051e02f5a3772eee57493ad697d4b505b0c2)	https://git.kernel.org/stable/c/03b5051e02f5a3772eee57493ad697d4b505b0c2
2	ipv6: Fix out-of-bound access in fib6_add_rt2node(). - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/500e54615c97bc3c427e52305a6fcd38a0e008a3)	https://git.kernel.org/stable/c/500e54615c97bc3c427e52305a6fcd38a0e008a3
3	ipv6: Fix out-of-bound access in fib6_add_rt2node(). - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8244f959e2c125c849e569f5b23ed49804cce695)	https://git.kernel.org/stable/c/8244f959e2c125c849e569f5b23ed49804cce695
4	ipv6: Fix out-of-bound access in fib6_add_rt2node(). - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bcc60ad129ae1837cf809c81bff56ec8bfdb6b11)	https://git.kernel.org/stable/c/bcc60ad129ae1837cf809c81bff56ec8bfdb6b11
5	ipv6: Fix out-of-bound access in fib6_add_rt2node(). - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bf5009a06e03ee9a51052bb59f2228a5e4e66260)	https://git.kernel.org/stable/c/bf5009a06e03ee9a51052bb59f2228a5e4e66260

変更履歴

No	変更内容	変更日
1	[2026年06月10日] 掲載	2026年6月10日14:26

NVD脆弱性情報

CVE-2026-46260

概要	In the Linux kernel, the following vulnerability has been resolved: ipv6: Fix out-of-bound access in fib6_add_rt2node(). syzbot reported out-of-bound read in fib6_add_rt2node(). [0] When IPv6 route is created with RTA_NH_ID, struct fib6_info does not have the trailing struct fib6_nh. The cited commit started to check !iter->fib6_nh->fib_nh_gw_family to ensure that rt6_qualify_for_ecmp() will return false for iter. If iter->nh is not NULL, rt6_qualify_for_ecmp() returns false anyway. Let's check iter->nh before reading iter->fib6_nh and avoid OOB read. [0]: BUG: KASAN: slab-out-of-bounds in fib6_add_rt2node+0x349c/0x3500 net/ipv6/ip6_fib.c:1142 Read of size 1 at addr ffff8880384ba6de by task syz.0.18/5500 CPU: 0 UID: 0 PID: 5500 Comm: syz.0.18 Not tainted syzkaller #0 PREEMPT(full) Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2 04/01/2014 Call Trace: <TASK> dump_stack_lvl+0xe8/0x150 lib/dump_stack.c:120 print_address_description mm/kasan/report.c:378 [inline] print_report+0xba/0x230 mm/kasan/report.c:482 kasan_report+0x117/0x150 mm/kasan/report.c:595 fib6_add_rt2node+0x349c/0x3500 net/ipv6/ip6_fib.c:1142 fib6_add_rt2node_nh net/ipv6/ip6_fib.c:1363 [inline] fib6_add+0x910/0x18c0 net/ipv6/ip6_fib.c:1531 __ip6_ins_rt net/ipv6/route.c:1351 [inline] ip6_route_add+0xde/0x1b0 net/ipv6/route.c:3957 inet6_rtm_newroute+0x268/0x19e0 net/ipv6/route.c:5660 rtnetlink_rcv_msg+0x7d5/0xbe0 net/core/rtnetlink.c:6958 netlink_rcv_skb+0x232/0x4b0 net/netlink/af_netlink.c:2550 netlink_unicast_kernel net/netlink/af_netlink.c:1318 [inline] netlink_unicast+0x80f/0x9b0 net/netlink/af_netlink.c:1344 netlink_sendmsg+0x813/0xb40 net/netlink/af_netlink.c:1894 sock_sendmsg_nosec net/socket.c:727 [inline] __sock_sendmsg net/socket.c:742 [inline] ____sys_sendmsg+0xa68/0xad0 net/socket.c:2592 ___sys_sendmsg+0x2a5/0x360 net/socket.c:2646 __sys_sendmsg net/socket.c:2678 [inline] __do_sys_sendmsg net/socket.c:2683 [inline] __se_sys_sendmsg net/socket.c:2681 [inline] __x64_sys_sendmsg+0x1bd/0x2a0 net/socket.c:2681 do_syscall_x64 arch/x86/entry/syscall_64.c:63 [inline] do_syscall_64+0xe2/0xf80 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP: 0033:0x7f9316b9aeb9 Code: ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 44 00 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 e8 ff ff ff f7 d8 64 89 01 48 RSP: 002b:00007ffd8809b678 EFLAGS: 00000246 ORIG_RAX: 000000000000002e RAX: ffffffffffffffda RBX: 00007f9316e15fa0 RCX: 00007f9316b9aeb9 RDX: 0000000000000000 RSI: 0000200000004380 RDI: 0000000000000003 RBP: 00007f9316c08c1f R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000000000 R13: 00007f9316e15fac R14: 00007f9316e15fa0 R15: 00007f9316e15fa0 </TASK> Allocated by task 5499: kasan_save_stack mm/kasan/common.c:57 [inline] kasan_save_track+0x3e/0x80 mm/kasan/common.c:78 poison_kmalloc_redzone mm/kasan/common.c:398 [inline] __kasan_kmalloc+0x93/0xb0 mm/kasan/common.c:415 kasan_kmalloc include/linux/kasan.h:263 [inline] __do_kmalloc_node mm/slub.c:5657 [inline] __kmalloc_noprof+0x40c/0x7e0 mm/slub.c:5669 kmalloc_noprof include/linux/slab.h:961 [inline] kzalloc_noprof include/linux/slab.h:1094 [inline] fib6_info_alloc+0x30/0xf0 net/ipv6/ip6_fib.c:155 ip6_route_info_create+0x142/0x860 net/ipv6/route.c:3820 ip6_route_add+0x49/0x1b0 net/ipv6/route.c:3949 inet6_rtm_newroute+0x268/0x19e0 net/ipv6/route.c:5660 rtnetlink_rcv_msg+0x7d5/0xbe0 net/core/rtnetlink.c:6958 netlink_rcv_skb+0x232/0x4b0 net/netlink/af_netlink.c:2550 netlink_unicast_kernel net/netlink/af_netlink.c:1318 [inline] netlink_unicast+0x80f/0x9b0 net/netlink/af_netlink.c:1344 netlink_sendmsg+0x813/0xb40 net/netlink/af_netlink.c:1894 sock_sendmsg_nosec net/socket.c:727 [inline] __sock_sendmsg net/socket.c:742 [inline] ____sys_sendmsg+0xa68/0xad0 net/socket.c:2592 ___sys_s ---truncated---
公表日	2026年6月4日3:16
登録日	2026年6月4日4:17
最終更新日	2026年6月5日16:16

No	URL	refsource
1	https://git.kernel.org/stable/c/03b5051e02f5a3772eee57493ad697d4b505b0c2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/500e54615c97bc3c427e52305a6fcd38a0e008a3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/8244f959e2c125c849e569f5b23ed49804cce695	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/bcc60ad129ae1837cf809c81bff56ec8bfdb6b11	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/bf5009a06e03ee9a51052bb59f2228a5e4e66260	416baaa9-dc9f-4396-8d5f-8c081fb06d67