製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルのnet/rdsにおいて、ゼロコピー送信のクリーンアップ処理に関する脆弱性が修正されました。ゼロコピー送信がユーザーページをピン留めした後に失敗した場合、メッセージがソケットキューに到達していなくても誤ったクリーンアップが行われる可能性がありました。修正では、メッセージの状態を正確に判定し、キューに入る前の失敗時にも適切にピン留めページの計数を減らして解放することで、この問題を解消しています。これにより、通常の処理経路を変更せずにクリーンアップの一貫性を保証します。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月21日0:00
登録日	2026年6月29日11:18
最終更新日	2026年6月29日11:18

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 4.17 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.30 未満

Linux Kernel 6.19 以上 7.0.7 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.88 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43502	https://www.cve.org/CVERecord?id=CVE-2026-43502
National Vulnerability Database (NVD)
2	CVE-2026-43502	https://nvd.nist.gov/vuln/detail/CVE-2026-43502

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	net/rds: handle zerocopy send cleanup before the message is queued - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0f5c185fc79a59ee9991234dd6d2a3e5afa6e75b)	https://git.kernel.org/stable/c/0f5c185fc79a59ee9991234dd6d2a3e5afa6e75b
2	net/rds: handle zerocopy send cleanup before the message is queued - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/14ef6fd18db2494098b21e0471bf27a1d8e9993e)	https://git.kernel.org/stable/c/14ef6fd18db2494098b21e0471bf27a1d8e9993e
3	net/rds: handle zerocopy send cleanup before the message is queued - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1e262db7675e27f42c3f3f47d6011855f4454f24)	https://git.kernel.org/stable/c/1e262db7675e27f42c3f3f47d6011855f4454f24
4	net/rds: handle zerocopy send cleanup before the message is queued - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/21d70744e6d3bbf9293aa1ee6fba7c53ad75275e)	https://git.kernel.org/stable/c/21d70744e6d3bbf9293aa1ee6fba7c53ad75275e
5	net/rds: handle zerocopy send cleanup before the message is queued - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3abc8983b2bae3f487f77d9da5527d7d6b210d46)	https://git.kernel.org/stable/c/3abc8983b2bae3f487f77d9da5527d7d6b210d46
6	net/rds: handle zerocopy send cleanup before the message is queued - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/44b550d88b267320459d518c0743a241ab2108fa)	https://git.kernel.org/stable/c/44b550d88b267320459d518c0743a241ab2108fa
7	net/rds: handle zerocopy send cleanup before the message is queued - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/46662f7dc59475995609bf3e9d27eb36f4acf26f)	https://git.kernel.org/stable/c/46662f7dc59475995609bf3e9d27eb36f4acf26f
8	net/rds: handle zerocopy send cleanup before the message is queued - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e9aefdc5c53fe9aed108c14e3d155710a1bb14c9)	https://git.kernel.org/stable/c/e9aefdc5c53fe9aed108c14e3d155710a1bb14c9

変更履歴

No	変更内容	変更日
1	[2026年06月29日] 掲載	2026年6月29日11:18

NVD脆弱性情報

CVE-2026-43502

概要	In the Linux kernel, the following vulnerability has been resolved: net/rds: handle zerocopy send cleanup before the message is queued A zerocopy send can fail after user pages have been pinned but before the message is attached to the sending socket. The purge path currently infers zerocopy state from rm->m_rs, so an unqueued message can be cleaned up as if it owned normal payload pages. However, zerocopy ownership is really determined by the presence of op_mmp_znotifier, regardless of whether the message has reached the socket queue. Capture op_mmp_znotifier up front in rds_message_purge() and use it as the cleanup discriminator. If the message is already associated with a socket, keep the existing completion path. Otherwise, drop the pinned page accounting directly and release the notifier before putting the payload pages. This keeps early send failure cleanup consistent with the zerocopy lifetime rules without changing the normal queued completion path.
公表日	2026年5月21日22:16
登録日	2026年5月22日4:07
最終更新日	2026年5月23日1:33

No	URL	refsource
1	https://git.kernel.org/stable/c/0f5c185fc79a59ee9991234dd6d2a3e5afa6e75b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/14ef6fd18db2494098b21e0471bf27a1d8e9993e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/21d70744e6d3bbf9293aa1ee6fba7c53ad75275e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/3abc8983b2bae3f487f77d9da5527d7d6b210d46	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/44b550d88b267320459d518c0743a241ab2108fa	416baaa9-dc9f-4396-8d5f-8c081fb06d67