製品・ソフトウェアに関する情報
脆弱性検索
LinuxのLinux Kernelにおける不特定の脆弱性
タイトル LinuxのLinux Kernelにおける不特定の脆弱性
概要

Linuxカーネルにおいて、以下の脆弱性が修正されました。selinuxのoverlayfsのmmap()およびmprotect()のアクセスチェックが修正されました。overlayfsの既存のSELinuxセキュリティモデルは、現在のタスクがトップレベルファイル(「ユーザーファイル」)にアクセスでき、かつマウンターの資格情報が下位レベルファイル(「バックアップファイル」)にアクセスするのに十分な場合にアクセスを許可します。しかし、現在のコードはoverlayfsファイルシステムのmmap()およびmprotect()操作の両方に対してこれらのアクセス制御を適切に強制していませんでした。このパッチは、新たに作成されたsecurity_mmap_backing_file() LSMフックを利用してmmap()操作における不足していたバックアップファイルの強制を提供し、バックアップファイルAPIと新しいLSM blobを活用してmprotect()のアクセス制御を適切に強制するための必要な情報を提供します。

想定される影響 ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

公表日 2026年5月27日0:00
登録日 2026年6月17日15:40
最終更新日 2026年6月17日15:40
CVSS3.0 : 重要
スコア 7.1
ベクター CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
影響を受けるシステム
Linux
Linux Kernel 4.19 以上 7.0.4 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2026年06月17日]
  掲載		 2026年6月17日15:40
NVD脆弱性情報
CVE-2026-46054
概要

In the Linux kernel, the following vulnerability has been resolved:

selinux: fix overlayfs mmap() and mprotect() access checks

The existing SELinux security model for overlayfs is to allow access if
the current task is able to access the top level file (the "user" file)
and the mounter's credentials are sufficient to access the lower
level file (the "backing" file). Unfortunately, the current code does
not properly enforce these access controls for both mmap() and mprotect()
operations on overlayfs filesystems.

This patch makes use of the newly created security_mmap_backing_file()
LSM hook to provide the missing backing file enforcement for mmap()
operations, and leverages the backing file API and new LSM blob to
provide the necessary information to properly enforce the mprotect()
access controls.

公表日 2026年5月27日23:17
登録日 2026年5月28日4:13
最終更新日 2026年5月30日20:17
関連情報、対策とツール
共通脆弱性一覧