製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、net/rdsのzerocopyページのピン留めが失敗した際にop_nentsをリセットしなかった問題が修正されました。iov_iter_get_pages2()がrds_message_zcopy_from_user()内で失敗した場合、ピン留めされたページはput_page()で解放されますが、op_nentsが適切にクリアされていなかったため、後続のクリーンアップ処理で誤った参照や二重解放が発生する可能性がありました。この問題は、rds_message_zcopy_from_user()内でop_nentsを正しくリセットすることで解決されました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月21日0:00
登録日	2026年6月29日11:18
最終更新日	2026年6月29日11:18

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 4.17 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.33 未満

Linux Kernel 6.19 以上 7.0.10 未満

Linux Kernel 6.2 以上 6.6.141 未満

Linux Kernel 6.7 以上 6.12.91 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43494	https://www.cve.org/CVERecord?id=CVE-2026-43494
National Vulnerability Database (NVD)
2	CVE-2026-43494	https://nvd.nist.gov/vuln/detail/CVE-2026-43494

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
GitHub
1	pocs/pintheft at main v12-security/pocs GitHub	https://github.com/v12-security/pocs/tree/main/pintheft

その他

No	名前	URL
関連文書
1	net/rds: reset op_nents when zerocopy page pin fails - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/03014551938a0887fa55f18ce49b70158a9c0113)	https://git.kernel.org/stable/c/03014551938a0887fa55f18ce49b70158a9c0113
2	net/rds: reset op_nents when zerocopy page pin fails - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0bbbff00a15b1df2cac9014d6cf4b6890f473353)	https://git.kernel.org/stable/c/0bbbff00a15b1df2cac9014d6cf4b6890f473353
3	net/rds: reset op_nents when zerocopy page pin fails - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/290e833d1acb1093bc121fcdc97f5e6161157479)	https://git.kernel.org/stable/c/290e833d1acb1093bc121fcdc97f5e6161157479
4	net/rds: reset op_nents when zerocopy page pin fails - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/640e37f58f991546a87540d067279c2c1fa9fe51)	https://git.kernel.org/stable/c/640e37f58f991546a87540d067279c2c1fa9fe51
5	net/rds: reset op_nents when zerocopy page pin fails - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9115669faedccdda100428e2d26fd0aac8c50799)	https://git.kernel.org/stable/c/9115669faedccdda100428e2d26fd0aac8c50799
6	net/rds: reset op_nents when zerocopy page pin fails - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c6e51512a784c4a7b86e1a044988696e3b3721fa)	https://git.kernel.org/stable/c/c6e51512a784c4a7b86e1a044988696e3b3721fa
7	net/rds: reset op_nents when zerocopy page pin fails - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d84ce1786ce40fdd3dd98db47aec5527817e1ef6)	https://git.kernel.org/stable/c/d84ce1786ce40fdd3dd98db47aec5527817e1ef6
8	net/rds: reset op_nents when zerocopy page pin fails - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e174929793195e0cd6a4adb0cad731b39f9019b4)	https://git.kernel.org/stable/c/e174929793195e0cd6a4adb0cad731b39f9019b4
9	oss-security - Re: PinTheft Linux LPE	http://www.openwall.com/lists/oss-security/2026/05/21/2

変更履歴

No	変更内容	変更日
1	[2026年06月29日] 掲載	2026年6月29日11:18

NVD脆弱性情報

CVE-2026-43494

概要	In the Linux kernel, the following vulnerability has been resolved: net/rds: reset op_nents when zerocopy page pin fails When iov_iter_get_pages2() fails in rds_message_zcopy_from_user(), the pinned pages are released with put_page(), and rm->data.op_mmp_znotifier is cleared. But we fail to properly clear rm->data.op_nents. Later when rds_message_purge() is called from rds_sendmsg() the cleanup loop iterates over the incorrectly non zero number of op_nents and frees them again. Fix this by properly resetting op_nents when it should be in rds_message_zcopy_from_user().
公表日	2026年5月21日21:16
登録日	2026年5月22日4:07
最終更新日	2026年5月23日21:17

No	URL	refsource
1	https://git.kernel.org/stable/c/0bbbff00a15b1df2cac9014d6cf4b6890f473353	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/290e833d1acb1093bc121fcdc97f5e6161157479	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/640e37f58f991546a87540d067279c2c1fa9fe51	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/9115669faedccdda100428e2d26fd0aac8c50799	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/e174929793195e0cd6a4adb0cad731b39f9019b4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	http://www.openwall.com/lists/oss-security/2026/05/21/2	af854a3a-2127-422b-91ae-364da2661108