製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要	Linuxカーネルにおいて、net: caifのテアダウン時にクライアントサービスポインタがクリアされていなかった問題が修正されました。caif_connect()はリモートシャットダウン後にcaif_disconnect_client()を呼び出し、その後caif_free_client()を呼び出して既存のクライアントをテアダウンします。caif_free_client()はadap_layer-dnによって参照されるサービス層を解放しますが、そのポインタをクリアしていませんでした。後にソケットが破棄される際、caif_sock_destructor()が再度caif_free_client()を呼び出し、解放されたポインタを逆参照する可能性がありました。この問題はサービスオブジェクトを解放する前にクライアントとサービスのリンクをクリアすることで解決されます。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月26日11:58
最終更新日	2026年6月26日11:58

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 3.0 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46098	https://www.cve.org/CVERecord?id=CVE-2026-46098
National Vulnerability Database (NVD)
2	CVE-2026-46098	https://nvd.nist.gov/vuln/detail/CVE-2026-46098

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	名前	URL
関連文書
1	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3ac6db584d9d420267bb8413115707eeec76d9cf)	https://git.kernel.org/stable/c/3ac6db584d9d420267bb8413115707eeec76d9cf
2	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/63d21a3aa0108b9dde4e99b0d3d5d679ac68c0f9)	https://git.kernel.org/stable/c/63d21a3aa0108b9dde4e99b0d3d5d679ac68c0f9
3	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7ef97d4675b05a103648bd9244d91dff7d8c08b0)	https://git.kernel.org/stable/c/7ef97d4675b05a103648bd9244d91dff7d8c08b0
4	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/914c6456fcfc21a3d553945dff62fd1621d6155d)	https://git.kernel.org/stable/c/914c6456fcfc21a3d553945dff62fd1621d6155d
5	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a4b191ddc12c55ddb62feb096536f819f384d6f1)	https://git.kernel.org/stable/c/a4b191ddc12c55ddb62feb096536f819f384d6f1
6	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cffca7a18b8f9de7c3d3013a1f5740c412b2a501)	https://git.kernel.org/stable/c/cffca7a18b8f9de7c3d3013a1f5740c412b2a501
7	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e16859f3f4426fa349bc5519d582a93d28f5a15d)	https://git.kernel.org/stable/c/e16859f3f4426fa349bc5519d582a93d28f5a15d
8	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f7cf8ece8cee3c1ee361991470cdb1eb65ab02e8)	https://git.kernel.org/stable/c/f7cf8ece8cee3c1ee361991470cdb1eb65ab02e8

変更履歴

No	変更内容	変更日
1	[2026年06月26日] 掲載	2026年6月26日11:58

NVD脆弱性情報

CVE-2026-46098

概要	In the Linux kernel, the following vulnerability has been resolved: net: caif: clear client service pointer on teardown `caif_connect()` can tear down an existing client after remote shutdown by calling `caif_disconnect_client()` followed by `caif_free_client()`. `caif_free_client()` releases the service layer referenced by `adap_layer->dn`, but leaves that pointer stale. When the socket is later destroyed, `caif_sock_destructor()` calls `caif_free_client()` again and dereferences the freed service pointer. Clear the client/service links before releasing the service object so repeated teardown becomes harmless.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:13
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/3ac6db584d9d420267bb8413115707eeec76d9cf	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/63d21a3aa0108b9dde4e99b0d3d5d679ac68c0f9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/7ef97d4675b05a103648bd9244d91dff7d8c08b0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/914c6456fcfc21a3d553945dff62fd1621d6155d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a4b191ddc12c55ddb62feb096536f819f384d6f1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/cffca7a18b8f9de7c3d3013a1f5740c412b2a501	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/e16859f3f4426fa349bc5519d582a93d28f5a15d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f7cf8ece8cee3c1ee361991470cdb1eb65ab02e8	416baaa9-dc9f-4396-8d5f-8c081fb06d67