製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおけるゼロ除算に関する脆弱性

タイトル	LinuxのLinux Kernelにおけるゼロ除算に関する脆弱性
概要	Linuxカーネルのnetfilterにおいて、nfnetlink_osfサブシステムにゼロ除算の脆弱性が存在しました。nf_osf_match_one()関数のOSF_WSS_MODULOブランチでctx-window % f-wss.valの計算時に、f-wss.valが0である場合の保護が不十分でした。このため、CAP_NET_ADMIN権限を持つユーザーがnfnetlinkを通じて不正なフィンガープリントを追加すると、該当するTCP SYNパケットのマッチング時にゼロ除算が発生し、カーネルパニックを引き起こす可能性がありました。この問題は、nfnl_osf_add_callback()関数内で不正なwssの値（0やOSF_WSS_MAX以上）を持つフィンガープリントを拒否するチェックを追加して修正されました。これにより、カーネルの安定性と安全性が向上しました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月29日11:17
最終更新日	2026年6月29日11:17

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.31 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.33 未満

Linux Kernel 6.19 以上 7.0.10 未満

Linux Kernel 6.2 以上 6.6.141 未満

Linux Kernel 6.7 以上 6.12.91 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45841	https://www.cve.org/CVERecord?id=CVE-2026-45841
National Vulnerability Database (NVD)
2	CVE-2026-45841	https://nvd.nist.gov/vuln/detail/CVE-2026-45841

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-369	https://cwe.mitre.org/data/definitions/369.html

その他

No	名前	URL
関連文書
1	netfilter: nfnetlink_osf: fix divide-by-zero in OSF_WSS_MODULO - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0694618cf3e9b120666e31f5f383a6e466d95a0d)	https://git.kernel.org/stable/c/0694618cf3e9b120666e31f5f383a6e466d95a0d
2	netfilter: nfnetlink_osf: fix divide-by-zero in OSF_WSS_MODULO - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2195574dc6d9017d32ac346987e12659f931d932)	https://git.kernel.org/stable/c/2195574dc6d9017d32ac346987e12659f931d932
3	netfilter: nfnetlink_osf: fix divide-by-zero in OSF_WSS_MODULO - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/26900306a5a2c3e4f75c643a064525526bb6e5f3)	https://git.kernel.org/stable/c/26900306a5a2c3e4f75c643a064525526bb6e5f3
4	netfilter: nfnetlink_osf: fix divide-by-zero in OSF_WSS_MODULO - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8def8fbd23f40e945febe913d04b731012ce0082)	https://git.kernel.org/stable/c/8def8fbd23f40e945febe913d04b731012ce0082
5	netfilter: nfnetlink_osf: fix divide-by-zero in OSF_WSS_MODULO - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9a05e195618a6d474f2bcd5b6376d0ffc2f00366)	https://git.kernel.org/stable/c/9a05e195618a6d474f2bcd5b6376d0ffc2f00366
6	netfilter: nfnetlink_osf: fix divide-by-zero in OSF_WSS_MODULO - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c55940895245d8ef658ab381248a28755218d625)	https://git.kernel.org/stable/c/c55940895245d8ef658ab381248a28755218d625
7	netfilter: nfnetlink_osf: fix divide-by-zero in OSF_WSS_MODULO - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cb833bbc1b3c51e08652d3c86298307c07d3f2db)	https://git.kernel.org/stable/c/cb833bbc1b3c51e08652d3c86298307c07d3f2db
8	netfilter: nfnetlink_osf: fix divide-by-zero in OSF_WSS_MODULO - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fb965b1cfe92b28d28b5ebe3116b81dbef9f2d2f)	https://git.kernel.org/stable/c/fb965b1cfe92b28d28b5ebe3116b81dbef9f2d2f

変更履歴

No	変更内容	変更日
1	[2026年06月29日] 掲載	2026年6月29日11:17

NVD脆弱性情報

CVE-2026-45841

概要	In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink_osf: fix divide-by-zero in OSF_WSS_MODULO nf_osf_match_one() computes ctx->window % f->wss.val in the OSF_WSS_MODULO branch with no guard for f->wss.val == 0. A CAP_NET_ADMIN user can add such a fingerprint via nfnetlink; a subsequent matching TCP SYN divides by zero and panics the kernel. Reject the bogus fingerprint in nfnl_osf_add_callback() above the per-option for-loop. f->wss is per-fingerprint, not per-option, so the check must run regardless of f->opt_num (including 0). Also reject wss.wc >= OSF_WSS_MAX; nf_osf_match_one() already treats that as "should not happen". Crash: Oops: divide error: 0000 [#1] SMP KASAN NOPTI RIP: 0010:nf_osf_match_one (net/netfilter/nfnetlink_osf.c:98) Call Trace: <IRQ> nf_osf_match (net/netfilter/nfnetlink_osf.c:220) xt_osf_match_packet (net/netfilter/xt_osf.c:32) ipt_do_table (net/ipv4/netfilter/ip_tables.c:348) nf_hook_slow (net/netfilter/core.c:622) ip_local_deliver (net/ipv4/ip_input.c:265) ip_rcv (include/linux/skbuff.h:1162) __netif_receive_skb_one_core (net/core/dev.c:6181) process_backlog (net/core/dev.c:6642) __napi_poll (net/core/dev.c:7710) net_rx_action (net/core/dev.c:7945) handle_softirqs (kernel/softirq.c:622)
公表日	2026年5月27日20:16
登録日	2026年5月28日4:10
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/0694618cf3e9b120666e31f5f383a6e466d95a0d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2195574dc6d9017d32ac346987e12659f931d932	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/26900306a5a2c3e4f75c643a064525526bb6e5f3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/8def8fbd23f40e945febe913d04b731012ce0082	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/9a05e195618a6d474f2bcd5b6376d0ffc2f00366	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/c55940895245d8ef658ab381248a28755218d625	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/cb833bbc1b3c51e08652d3c86298307c07d3f2db	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/fb965b1cfe92b28d28b5ebe3116b81dbef9f2d2f	416baaa9-dc9f-4396-8d5f-8c081fb06d67