製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。mptcpのpmにあるADD_ADDRの再送処理で、skの参照カウントが常に減少されるようになりました。ADD_ADDRが再送信される場合、skはsk_reset_timer()内で保持されますが、これはすべての場合に最後まで解放される必要があります。一部の（可能性は低い）チェックで直接返されていたため、参照カウントを減少させるsock_put()が呼び出されていませんでした。新たに'exit'ラベルにジャンプし、__sock_put()（次回のコミットでsock_put()に名称変更される予定）を呼び出すことで、この潜在的なメモリリークを修正しました。同時に、リセットされないため発生し得ない'!msk'チェックを削除し、残るチェックは明示的に「発生しにくい」とマークしています。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月10日14:27
最終更新日	2026年6月10日14:27

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.10 以上 6.6.142 未満

Linux Kernel 6.13 以上 6.18.30 未満

Linux Kernel 6.19 以上 7.0.7 未満

Linux Kernel 6.7 以上 6.12.92 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46158	https://www.cve.org/CVERecord?id=CVE-2026-46158
National Vulnerability Database (NVD)
2	CVE-2026-46158	https://nvd.nist.gov/vuln/detail/CVE-2026-46158

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	mptcp: pm: ADD_ADDR rtx: always decrease sk refcount - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/25e37407442b8766ec2cf52fb4e31b5c3d3aeeae)	https://git.kernel.org/stable/c/25e37407442b8766ec2cf52fb4e31b5c3d3aeeae
2	mptcp: pm: ADD_ADDR rtx: always decrease sk refcount - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9426265e157dd77ec237c795901ed4dea6d69b5c)	https://git.kernel.org/stable/c/9426265e157dd77ec237c795901ed4dea6d69b5c
3	mptcp: pm: ADD_ADDR rtx: always decrease sk refcount - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9634cb35af17019baec21ca648516ce376fa10e6)	https://git.kernel.org/stable/c/9634cb35af17019baec21ca648516ce376fa10e6
4	mptcp: pm: ADD_ADDR rtx: always decrease sk refcount - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/acd3d3562315c99f3c0db16f0fcc5f0306638982)	https://git.kernel.org/stable/c/acd3d3562315c99f3c0db16f0fcc5f0306638982
5	mptcp: pm: ADD_ADDR rtx: always decrease sk refcount - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b41dd76f3b9735096c21d3e799a2b9fe36498d57)	https://git.kernel.org/stable/c/b41dd76f3b9735096c21d3e799a2b9fe36498d57

変更履歴

No	変更内容	変更日
1	[2026年06月10日] 掲載	2026年6月10日14:27

NVD脆弱性情報

CVE-2026-46158

概要	In the Linux kernel, the following vulnerability has been resolved: mptcp: pm: ADD_ADDR rtx: always decrease sk refcount When an ADD_ADDR is retransmitted, the sk is held in sk_reset_timer(). It should then be released in all cases at the end. Some (unlikely) checks were returning directly instead of calling sock_put() to decrease the refcount. Jump to a new 'exit' label to call __sock_put() (which will become sock_put() in the next commit) to fix this potential leak. While at it, drop the '!msk' check which cannot happen because it is never reset, and explicitly mark the remaining one as "unlikely".
公表日	2026年5月28日19:16
登録日	2026年5月29日4:13
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/25e37407442b8766ec2cf52fb4e31b5c3d3aeeae	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/9426265e157dd77ec237c795901ed4dea6d69b5c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/9634cb35af17019baec21ca648516ce376fa10e6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/acd3d3562315c99f3c0db16f0fcc5f0306638982	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b41dd76f3b9735096c21d3e799a2b9fe36498d57	416baaa9-dc9f-4396-8d5f-8c081fb06d67