製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。procfsのdo_task_stat()関数でreal_parentを読み取る際にRCU保護が欠如していました。proc/[pid]/statを読み取る際、do_task_stat()はtask-real_parentに適切なRCU保護なしにアクセスしていました。その結果、CPU 0でdo_task_statがvar = task-real_parentを実行し、CPU 1でrelease_taskがcall_rcu(delayed_put_task_struct)を呼び出す場合に、task_tgid_nr_ns(var)の中でrcu_read_lockが遅すぎてtask-real_parentを保護できず、task_pid_ptrでUse-After-Freeが発生します。このパッチは、task_tgid_nr_ns()の代わりにtask_ppid_nr_ns()を使用し、task-real_parentへのアクセスに適切なRCU保護を追加します。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年6月3日0:00
登録日	2026年6月10日14:26
最終更新日	2026年6月10日14:26

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.26 以上 5.10.252 未満

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46259	https://www.cve.org/CVERecord?id=CVE-2026-46259
National Vulnerability Database (NVD)
2	CVE-2026-46259	https://nvd.nist.gov/vuln/detail/CVE-2026-46259

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	procfs: fix missing RCU protection when reading real_parent in do_task_stat() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0e64bd46a04a4fd61279aca9f53a664e9e5f7e7e)	https://git.kernel.org/stable/c/0e64bd46a04a4fd61279aca9f53a664e9e5f7e7e
2	procfs: fix missing RCU protection when reading real_parent in do_task_stat() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1c8dc5b5517546c68ffae40b948336122bb61306)	https://git.kernel.org/stable/c/1c8dc5b5517546c68ffae40b948336122bb61306
3	procfs: fix missing RCU protection when reading real_parent in do_task_stat() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4f9ae386861e280b7631ca252f798d25575627ee)	https://git.kernel.org/stable/c/4f9ae386861e280b7631ca252f798d25575627ee
4	procfs: fix missing RCU protection when reading real_parent in do_task_stat() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/73ec7c96601d61d52310c659145bb06d933a0fa6)	https://git.kernel.org/stable/c/73ec7c96601d61d52310c659145bb06d933a0fa6
5	procfs: fix missing RCU protection when reading real_parent in do_task_stat() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/76149d53502cf17ef3ae454ff384551236fba867)	https://git.kernel.org/stable/c/76149d53502cf17ef3ae454ff384551236fba867
6	procfs: fix missing RCU protection when reading real_parent in do_task_stat() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c93a33f28f915d446eea6fb3f0e1def0b3af1982)	https://git.kernel.org/stable/c/c93a33f28f915d446eea6fb3f0e1def0b3af1982
7	procfs: fix missing RCU protection when reading real_parent in do_task_stat() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/dd8b13cb4ff1a4545a214ed897fdf2bc341155b6)	https://git.kernel.org/stable/c/dd8b13cb4ff1a4545a214ed897fdf2bc341155b6
8	procfs: fix missing RCU protection when reading real_parent in do_task_stat() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fefa0fcd78be465b7ad4c497fa6ec90d64194c04)	https://git.kernel.org/stable/c/fefa0fcd78be465b7ad4c497fa6ec90d64194c04

変更履歴

No	変更内容	変更日
1	[2026年06月10日] 掲載	2026年6月10日14:26

NVD脆弱性情報

CVE-2026-46259

概要	In the Linux kernel, the following vulnerability has been resolved: procfs: fix missing RCU protection when reading real_parent in do_task_stat() When reading /proc/[pid]/stat, do_task_stat() accesses task->real_parent without proper RCU protection, which leads to: cpu 0 cpu 1 ----- ----- do_task_stat var = task->real_parent release_task call_rcu(delayed_put_task_struct) task_tgid_nr_ns(var) rcu_read_lock <--- Too late to protect task->real_parent! task_pid_ptr <--- UAF! rcu_read_unlock This patch uses task_ppid_nr_ns() instead of task_tgid_nr_ns() to add proper RCU protection for accessing task->real_parent.
公表日	2026年6月4日3:16
登録日	2026年6月4日4:17
最終更新日	2026年6月5日16:16

No	URL	refsource
1	https://git.kernel.org/stable/c/0e64bd46a04a4fd61279aca9f53a664e9e5f7e7e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/1c8dc5b5517546c68ffae40b948336122bb61306	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4f9ae386861e280b7631ca252f798d25575627ee	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/73ec7c96601d61d52310c659145bb06d933a0fa6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/76149d53502cf17ef3ae454ff384551236fba867	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/c93a33f28f915d446eea6fb3f0e1def0b3af1982	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/dd8b13cb4ff1a4545a214ed897fdf2bc341155b6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/fefa0fcd78be465b7ad4c497fa6ec90d64194c04	416baaa9-dc9f-4396-8d5f-8c081fb06d67