製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける整数アンダーフローの脆弱性

タイトル	LinuxのLinux Kernelにおける整数アンダーフローの脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：dm-thinのメタデータの参照カウントのアンダーフローに関する問題です。dm-thinのrebalance_children関数にバグがありました。内部のbtreeノードが1つのエントリを持つ場合、コードはノードの子から全てのbtreeエントリをノード自身にコピーし、その後子の参照カウントをデクリメントしようとします。しかし、子ノードが共有されている場合（参照カウントが1より大きい場合）、それを解放しないため、孫ノードそれぞれへのポインタが2つ存在してしまいます。一方で、孫ノードの参照カウントは増加されないため、参照カウントと孫ノードを指すポインタの数が一致しません。この問題により「device mapper: space map common: unable to decrement block」というエラーが発生します。このバグは、btreeノードが共有されている場合に孫ノードの参照カウントを増加させることで修正されました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月26日11:58
最終更新日	2026年6月26日11:58

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 6.7 以上 6.12.88 未満

Linux Kernel 7.1

Linux Kernel 3.2 以上 5.10.259 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.30 未満

Linux Kernel 6.19 以上 7.0.7 未満

Linux Kernel 6.2 以上 6.6.140 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46107	https://www.cve.org/CVERecord?id=CVE-2026-46107
National Vulnerability Database (NVD)
2	CVE-2026-46107	https://nvd.nist.gov/vuln/detail/CVE-2026-46107

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-191	https://cwe.mitre.org/data/definitions/191.html

その他

No	名前	URL
関連文書
1	dm-thin: fix metadata refcount underflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/09a65adc7d8bbfce06392cb6d375468e2728ead5)	https://git.kernel.org/stable/c/09a65adc7d8bbfce06392cb6d375468e2728ead5
2	dm-thin: fix metadata refcount underflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/12161e03d33afce781f68fa11cc6060538862fad)	https://git.kernel.org/stable/c/12161e03d33afce781f68fa11cc6060538862fad
3	dm-thin: fix metadata refcount underflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/323d252a4a378834e4fe68298ca61cfc5dd3a460)	https://git.kernel.org/stable/c/323d252a4a378834e4fe68298ca61cfc5dd3a460
4	dm-thin: fix metadata refcount underflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5ec0debbcfd43596e32c1239e993de06a704e04c)	https://git.kernel.org/stable/c/5ec0debbcfd43596e32c1239e993de06a704e04c
5	dm-thin: fix metadata refcount underflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/85311a585a26640760cd0f3349ab9f2905691044)	https://git.kernel.org/stable/c/85311a585a26640760cd0f3349ab9f2905691044
6	dm-thin: fix metadata refcount underflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b719d12cb94df345e9ad2715fd0abe9afcaeb111)	https://git.kernel.org/stable/c/b719d12cb94df345e9ad2715fd0abe9afcaeb111
7	dm-thin: fix metadata refcount underflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f06f6aededd792a754cd677c02b3d3016d868c2c)	https://git.kernel.org/stable/c/f06f6aededd792a754cd677c02b3d3016d868c2c
8	dm-thin: fix metadata refcount underflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f49b41c9eb7c6ff00df27cd49cea210abbadd8ad)	https://git.kernel.org/stable/c/f49b41c9eb7c6ff00df27cd49cea210abbadd8ad

変更履歴

No	変更内容	変更日
1	[2026年06月26日] 掲載	2026年6月26日11:58

NVD脆弱性情報

CVE-2026-46107

概要	In the Linux kernel, the following vulnerability has been resolved: dm-thin: fix metadata refcount underflow There's a bug in dm-thin in the function rebalance_children. If the internal btree node has one entry, the code tries to copy all btree entries from the node's child to the node itself and then decrement the child's reference count. If the child node is shared (it has reference count > 1), we won't free it, so there would be two pointers to each of the grandchildren nodes. But the reference counts of the grandchildren is not increased, thus the reference count doesn't match the number of pointers that point to the grandchildren. This results in "device mapper: space map common: unable to decrement block" errors. Fix this bug by incrementing reference counts on the grandchildren if the btree node is shared.
公表日	2026年5月28日19:16
登録日	2026年5月29日4:12
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/09a65adc7d8bbfce06392cb6d375468e2728ead5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/12161e03d33afce781f68fa11cc6060538862fad	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/323d252a4a378834e4fe68298ca61cfc5dd3a460	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/5ec0debbcfd43596e32c1239e993de06a704e04c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/85311a585a26640760cd0f3349ab9f2905691044	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/f06f6aededd792a754cd677c02b3d3016d868c2c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/f49b41c9eb7c6ff00df27cd49cea210abbadd8ad	416baaa9-dc9f-4396-8d5f-8c081fb06d67