NVD脆弱性詳細

CVE-2026-23336

概要	In the Linux kernel, the following vulnerability has been resolved: wifi: cfg80211: cancel rfkill_block work in wiphy_unregister() There is a use-after-free error in cfg80211_shutdown_all_interfaces found by syzkaller: BUG: KASAN: use-after-free in cfg80211_shutdown_all_interfaces+0x213/0x220 Read of size 8 at addr ffff888112a78d98 by task kworker/0:5/5326 CPU: 0 UID: 0 PID: 5326 Comm: kworker/0:5 Not tainted 6.19.0-rc2 #2 PREEMPT(voluntary) Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014 Workqueue: events cfg80211_rfkill_block_work Call Trace: <TASK> dump_stack_lvl+0x116/0x1f0 print_report+0xcd/0x630 kasan_report+0xe0/0x110 cfg80211_shutdown_all_interfaces+0x213/0x220 cfg80211_rfkill_block_work+0x1e/0x30 process_one_work+0x9cf/0x1b70 worker_thread+0x6c8/0xf10 kthread+0x3c5/0x780 ret_from_fork+0x56d/0x700 ret_from_fork_asm+0x1a/0x30 </TASK> The problem arises due to the rfkill_block work is not cancelled when wiphy is being unregistered. In order to fix the issue cancel the corresponding work in wiphy_unregister(). Found by Linux Verification Center (linuxtesting.org) with Syzkaller.
概要	En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: wifi: cfg80211: cancelar el trabajo rfkill_block en wiphy_unregister() Existe un error de uso después de liberación en cfg80211_shutdown_all_interfaces encontrado por syzkaller: BUG: KASAN: uso después de liberación en cfg80211_shutdown_all_interfaces+0x213/0x220 Lectura de tamaño 8 en la dirección ffff888112a78d98 por la tarea kworker/0:5/5326 CPU: 0 UID: 0 PID: 5326 Comm: kworker/0:5 No contaminado 6.19.0-rc2 #2 PREEMPT(voluntario) Nombre del hardware: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014 Cola de trabajo: eventos cfg80211_rfkill_block_work Rastro de llamada: dump_stack_lvl+0x116/0x1f0 print_report+0xcd/0x630 kasan_report+0xe0/0x110 cfg80211_shutdown_all_interfaces+0x213/0x220 cfg80211_rfkill_block_work+0x1e/0x30 process_one_work+0x9cf/0x1b70 worker_thread+0x6c8/0xf10 kthread+0x3c5/0x780 ret_from_fork+0x56d/0x700 ret_from_fork_asm+0x1a/0x30 El problema surge debido a que el trabajo rfkill_block no se cancela cuando wiphy está siendo desregistrado. Para solucionar el problema, cancele el trabajo correspondiente en wiphy_unregister(). Encontrado por Linux Verification Center (linuxtesting.org) con Syzkaller.
公表日	2026年3月25日20:16
登録日	2026年4月27日12:18
最終更新日	2026年4月24日6:12

CVSS3.1 : HIGH
スコア	7.8
ベクター	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	2.6.31.1			5.10.253
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.167
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.130
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.77
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.17
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.7
cpe:2.3:o:linux:linux_kernel:2.6.31:-::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc7::::::

関連情報、対策とツール

No	URL	refsource
1	https://git.kernel.org/stable/c/57e39fe8da573435fa35975f414f4dc17d9f8449	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/584279ad9ff1e8e7c5494b9fce286201f7d1f9e2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/767d23ade706d5fa51c36168e92a9c5533c351a1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/82a35356b5c1f75fe6a8a561db44e8d0e49da8f9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b2e9626a9d16b9bbbd06498c9e73c93be354dc7a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/cd2f52944c7b95dcdfe0d87f385a2d96458a3ae5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/eeea8da43ab86ac0a6b9cec225eec91564346940	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/fa18639deab4a3662d543200c5bfc29bf4e23173	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html

JVN脆弱性情報

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。wifi: cfg80211において、wiphy_unregister()でrfkill_block作業のキャンセル漏れがありました。syzkallerによって発見されたcfg80211_shutdown_all_interfacesにおけるuse-after-freeエラーでは、BUG: KASAN: cfg80211_shutdown_all_interfaces+0x213/0x220でuse-after-freeが発生していました。サイズ8の読み取りが作業タスクkworker/0:5/5326によってアドレスffff888112a78d98で行われました。CPUは0、UIDは0、PIDは5326、Commはkworker/0:5偽りなし6.19.0-rc2 #2 PREEMPT(voluntary)です。ハードウェア名はQEMU Standard PC (i440FX + PIIX, 1996)、BIOSは1.15.0-1 2014年4月1日です。Workqueueはevents cfg80211_rfkill_block_workです。コールトレースはdump_stack_lvl+0x116/0x1f0、print_report+0xcd/0x630、kasan_report+0xe0/0x110、cfg80211_shutdown_all_interfaces+0x213/0x220、cfg80211_rfkill_block_work+0x1e/0x30、process_one_work+0x9cf/0x1b70、worker_thread+0x6c8/0xf10、kthread+0x3c5/0x780、ret_from_fork+0x56d/0x700、ret_from_fork_asm+0x1a/0x30でした。この問題は、wiphyが登録解除される際にrfkill_block作業がキャンセルされなかったことにより発生しました。問題を修正するために、wiphy_unregister()で対応する作業をキャンセルするようにしました。Linux Verification Center (linuxtesting.org)によるSyzkallerを用いた検出結果です。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年3月25日0:00
登録日	2026年4月27日11:25
最終更新日	2026年4月27日11:25

影響を受けるシステム

Linux

Linux Kernel 2.6.31

Linux Kernel 2.6.31.1 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.17 未満

Linux Kernel 6.19 以上 6.19.7 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.77 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23336	https://www.cve.org/CVERecord?id=CVE-2026-23336
National Vulnerability Database (NVD)
2	CVE-2026-23336	https://nvd.nist.gov/vuln/detail/CVE-2026-23336

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	wifi: cfg80211: cancel rfkill_block work in wiphy_unregister() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/57e39fe8da573435fa35975f414f4dc17d9f8449)	https://git.kernel.org/stable/c/57e39fe8da573435fa35975f414f4dc17d9f8449
2	wifi: cfg80211: cancel rfkill_block work in wiphy_unregister() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/584279ad9ff1e8e7c5494b9fce286201f7d1f9e2)	https://git.kernel.org/stable/c/584279ad9ff1e8e7c5494b9fce286201f7d1f9e2
3	wifi: cfg80211: cancel rfkill_block work in wiphy_unregister() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/767d23ade706d5fa51c36168e92a9c5533c351a1)	https://git.kernel.org/stable/c/767d23ade706d5fa51c36168e92a9c5533c351a1
4	wifi: cfg80211: cancel rfkill_block work in wiphy_unregister() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/82a35356b5c1f75fe6a8a561db44e8d0e49da8f9)	https://git.kernel.org/stable/c/82a35356b5c1f75fe6a8a561db44e8d0e49da8f9
5	wifi: cfg80211: cancel rfkill_block work in wiphy_unregister() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b2e9626a9d16b9bbbd06498c9e73c93be354dc7a)	https://git.kernel.org/stable/c/b2e9626a9d16b9bbbd06498c9e73c93be354dc7a
6	wifi: cfg80211: cancel rfkill_block work in wiphy_unregister() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cd2f52944c7b95dcdfe0d87f385a2d96458a3ae5)	https://git.kernel.org/stable/c/cd2f52944c7b95dcdfe0d87f385a2d96458a3ae5
7	wifi: cfg80211: cancel rfkill_block work in wiphy_unregister() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/eeea8da43ab86ac0a6b9cec225eec91564346940)	https://git.kernel.org/stable/c/eeea8da43ab86ac0a6b9cec225eec91564346940
8	wifi: cfg80211: cancel rfkill_block work in wiphy_unregister() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fa18639deab4a3662d543200c5bfc29bf4e23173)	https://git.kernel.org/stable/c/fa18639deab4a3662d543200c5bfc29bf4e23173

変更履歴

No	変更内容	変更日
1	[2026年04月27日] 掲載	2026年4月27日11:25