製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：netfilter: nft_innerにおけるIPv6 inner_thoffの同期ずれを修正しました。nft_inner_parse_l2l3()内で内部のIPv6パケットを処理する際、ipv6_find_hdr()はすべての拡張ヘッダーを辿ってトランスポートヘッダーのオフセットを正しく計算しますが、その結果が直ちにnhoff + sizeof(_ip6h)（40バイト）で上書きされてしまっていました。これはIPv6の基本ヘッダーのみを考慮しているため、inner_thoff（誤り - 拡張ヘッダーの開始を指します）とl4proto（正しい - 例えばIPPROTO_TCPを指します）との間にズレが生じています。このズレによりトランスポートヘッダーの偽造やファイアウォールの回避が可能となる恐れがあります。この問題はLinux 6.2以降の安定版に影響します。比較すると、通常の（内部でない）IPv6経路ではipv6_find_hdr()の結果が正しく保持されています。不正な上書きを削除することで、ipv6_find_hdr()が計算したトランスポートヘッダーのオフセットが保持され、この同期ずれが修正されました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年6月3日0:00
登録日	2026年6月10日14:27
最終更新日	2026年6月10日14:27

CVSS3.0 : 緊急
スコア	9.1
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

影響を受けるシステム

Linux

Linux Kernel 6.13 以上 6.18.34 未満

Linux Kernel 6.19 以上 7.0.11 未満

Linux Kernel 6.2 以上 6.6.142 未満

Linux Kernel 6.7 以上 6.12.92 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46244	https://www.cve.org/CVERecord?id=CVE-2026-46244
National Vulnerability Database (NVD)
2	CVE-2026-46244	https://nvd.nist.gov/vuln/detail/CVE-2026-46244

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	https://git.kernel.org/stable/c/689bbf48c1f45130086ae1c46ab83ea4c753c601	https://git.kernel.org/stable/c/689bbf48c1f45130086ae1c46ab83ea4c753c601
2	https://git.kernel.org/stable/c/870d59e2cf218e7418491e26bad768cb16654582	https://git.kernel.org/stable/c/870d59e2cf218e7418491e26bad768cb16654582
3	netfilter: nft_inner: Fix IPv6 inner_thoff desync - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b6a91f68ebfed9c38e0e9150f58a9b85da07181c)	https://git.kernel.org/stable/c/b6a91f68ebfed9c38e0e9150f58a9b85da07181c
4	netfilter: nft_inner: Fix IPv6 inner_thoff desync - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c161ad9157f5a0429b5ff94d9770faf3bf48d273)	https://git.kernel.org/stable/c/c161ad9157f5a0429b5ff94d9770faf3bf48d273
5	netfilter: nft_inner: Fix IPv6 inner_thoff desync - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d0f98a3617f6ae5b1e95cde1e68e7ead4a1279ce)	https://git.kernel.org/stable/c/d0f98a3617f6ae5b1e95cde1e68e7ead4a1279ce

変更履歴

No	変更内容	変更日
1	[2026年06月10日] 掲載	2026年6月10日14:27

NVD脆弱性情報

CVE-2026-46244

概要	In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_inner: Fix IPv6 inner_thoff desync In nft_inner_parse_l2l3(), when processing inner IPv6 packets, ipv6_find_hdr() correctly computes the transport header offset traversing all extension headers, but the result is immediately overwritten with nhoff + sizeof(_ip6h) (40 bytes), which only accounts for the IPv6 base header. This creates a desync between inner_thoff (wrong — points to extension header start) and l4proto (correct — e.g., IPPROTO_TCP), enabling transport header forgery and potential firewall bypass. This issue affects stable versions from Linux 6.2. For comparison, the normal (non-inner) IPv6 path correctly preserves ipv6_find_hdr()'s result. Removing the incorrect overwrite ensures that ipv6_find_hdr()'s calculated transport header offset is preserved, thereby fixing the desynchronization.
公表日	2026年6月4日3:16
登録日	2026年6月4日4:16
最終更新日	2026年6月5日16:16

No	URL	refsource
1	https://git.kernel.org/stable/c/689bbf48c1f45130086ae1c46ab83ea4c753c601	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/870d59e2cf218e7418491e26bad768cb16654582	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/b6a91f68ebfed9c38e0e9150f58a9b85da07181c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/c161ad9157f5a0429b5ff94d9770faf3bf48d273	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/d0f98a3617f6ae5b1e95cde1e68e7ead4a1279ce	416baaa9-dc9f-4396-8d5f-8c081fb06d67