製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。Bluetoothのhci_eventにおいて、SSPパスキーハンドラでの潜在的な解放後使用（UAF）問題を修正しました。hci_user_passkey_notify_evt()およびhci_keypress_notify_evt()内で、hci_connの検索およびフィールドアクセスはhdevロックで保護する必要があります。そうしなければ接続が同時に解放される可能性があります。両ハンドラのすべてのconn使用をカバーするために、hci_dev_lockのクリティカルセクションを拡張しました。早期終了を共通のアンロックパスにルーティングすることで、既存のキー押下通知の動作を変更せずに維持しています。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:39
最終更新日	2026年6月17日15:39

CVSS3.0 : 重要
スコア	8.8
ベクター	CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 3.7 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46056	https://www.cve.org/CVERecord?id=CVE-2026-46056
National Vulnerability Database (NVD)
2	CVE-2026-46056	https://nvd.nist.gov/vuln/detail/CVE-2026-46056

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	Bluetooth: hci_event: fix potential UAF in SSP passkey handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/01a6431766c35dfedb86e0cb5d3fc80c6d604a47)	https://git.kernel.org/stable/c/01a6431766c35dfedb86e0cb5d3fc80c6d604a47
2	Bluetooth: hci_event: fix potential UAF in SSP passkey handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/204028af77a265e31ceb4ba7f643349a3cca72b2)	https://git.kernel.org/stable/c/204028af77a265e31ceb4ba7f643349a3cca72b2
3	Bluetooth: hci_event: fix potential UAF in SSP passkey handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/85fa3512048793076eef658f66489112dcc91993)	https://git.kernel.org/stable/c/85fa3512048793076eef658f66489112dcc91993
4	Bluetooth: hci_event: fix potential UAF in SSP passkey handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8c6443bb9257b780986fb67ec08565bf48ecb8d7)	https://git.kernel.org/stable/c/8c6443bb9257b780986fb67ec08565bf48ecb8d7
5	Bluetooth: hci_event: fix potential UAF in SSP passkey handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b6ae482f88654db407c8c17619d4b62959b903ef)	https://git.kernel.org/stable/c/b6ae482f88654db407c8c17619d4b62959b903ef
6	Bluetooth: hci_event: fix potential UAF in SSP passkey handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e08d75753db17aa943d7622f09d9c217b5bfd3b8)	https://git.kernel.org/stable/c/e08d75753db17aa943d7622f09d9c217b5bfd3b8

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:39

NVD脆弱性情報

CVE-2026-46056

概要	In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_event: fix potential UAF in SSP passkey handlers hci_conn lookup and field access must be covered by hdev lock in hci_user_passkey_notify_evt() and hci_keypress_notify_evt(), otherwise the connection can be freed concurrently. Extend the hci_dev_lock critical section to cover all conn usage in both handlers. Keep the existing keypress notification behavior unchanged by routing the early exits through a common unlock path.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:13
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/01a6431766c35dfedb86e0cb5d3fc80c6d604a47	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/204028af77a265e31ceb4ba7f643349a3cca72b2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/85fa3512048793076eef658f66489112dcc91993	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/8c6443bb9257b780986fb67ec08565bf48ecb8d7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b6ae482f88654db407c8c17619d4b62959b903ef	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/e08d75753db17aa943d7622f09d9c217b5bfd3b8	416baaa9-dc9f-4396-8d5f-8c081fb06d67