製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。netfilterのnft_bitwiseでゼロシフトが拒否されます。nft_bitwiseの左シフトおよび右シフト式に対して、初期化時にゼロシフトオペランドを拒否します。キャリープロパゲーションのロジックはBITS_PER_TYPE(u32) - shiftを使用して隣接する32ビットワードからキャリーを計算しますが、ゼロシフトオペランドはこれを32ビットシフトに変えてしまい、未定義動作を引き起こします。コントロールプレーンでゼロシフトオペランドを拒否し、32以上の値に対する既存のチェックとともに、不正なルールがパケットパスに到達するのを防ぎます。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月26日11:58
最終更新日	2026年6月26日11:58

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 5.6 以上 5.10.258 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46101	https://www.cve.org/CVERecord?id=CVE-2026-46101
National Vulnerability Database (NVD)
2	CVE-2026-46101	https://nvd.nist.gov/vuln/detail/CVE-2026-46101

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	netfilter: reject zero shift in nft_bitwise - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4fccea585631621c975883911a08d15b6671f7dc)	https://git.kernel.org/stable/c/4fccea585631621c975883911a08d15b6671f7dc
2	netfilter: reject zero shift in nft_bitwise - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6f820139d16a4c9865a145d4a9cf9c92cc632c14)	https://git.kernel.org/stable/c/6f820139d16a4c9865a145d4a9cf9c92cc632c14
3	netfilter: reject zero shift in nft_bitwise - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9ad26c272405f53834871cc2e46b9b5393a666c3)	https://git.kernel.org/stable/c/9ad26c272405f53834871cc2e46b9b5393a666c3
4	netfilter: reject zero shift in nft_bitwise - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9baa08d6b6b096fad70049533f0d705d85fdc979)	https://git.kernel.org/stable/c/9baa08d6b6b096fad70049533f0d705d85fdc979
5	netfilter: reject zero shift in nft_bitwise - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bffef0acec9c3b837a785248a893137fb7f26c95)	https://git.kernel.org/stable/c/bffef0acec9c3b837a785248a893137fb7f26c95
6	netfilter: reject zero shift in nft_bitwise - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ca24f1243ad1a4d12d6a23876bbbe3ed02099853)	https://git.kernel.org/stable/c/ca24f1243ad1a4d12d6a23876bbbe3ed02099853
7	netfilter: reject zero shift in nft_bitwise - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f370205974f171a5868c13ff30d7642fed46e47b)	https://git.kernel.org/stable/c/f370205974f171a5868c13ff30d7642fed46e47b
8	netfilter: reject zero shift in nft_bitwise - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fe11e5c40817b84abaa5d83bfb6586d8412bfd07)	https://git.kernel.org/stable/c/fe11e5c40817b84abaa5d83bfb6586d8412bfd07

変更履歴

No	変更内容	変更日
1	[2026年06月26日] 掲載	2026年6月26日11:58

NVD脆弱性情報

CVE-2026-46101

概要	In the Linux kernel, the following vulnerability has been resolved: netfilter: reject zero shift in nft_bitwise Reject zero shift operands for nft_bitwise left and right shift expressions during initialization. The carry propagation logic computes the carry from the adjacent 32-bit word using BITS_PER_TYPE(u32) - shift. A zero shift operand turns this into a 32-bit shift, which is undefined behaviour. Reject zero shift operands in the control plane, alongside the existing check for values greater than or equal to 32, so malformed rules never reach the packet path.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:13
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/4fccea585631621c975883911a08d15b6671f7dc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/6f820139d16a4c9865a145d4a9cf9c92cc632c14	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/9ad26c272405f53834871cc2e46b9b5393a666c3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/9baa08d6b6b096fad70049533f0d705d85fdc979	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/bffef0acec9c3b837a785248a893137fb7f26c95	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/ca24f1243ad1a4d12d6a23876bbbe3ed02099853	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/f370205974f171a5868c13ff30d7642fed46e47b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/fe11e5c40817b84abaa5d83bfb6586d8412bfd07	416baaa9-dc9f-4396-8d5f-8c081fb06d67