NVD脆弱性詳細

CVE-2026-23406

概要	In the Linux kernel, the following vulnerability has been resolved: apparmor: fix side-effect bug in match_char() macro usage The match_char() macro evaluates its character parameter multiple times when traversing differential encoding chains. When invoked with *str++, the string pointer advances on each iteration of the inner do-while loop, causing the DFA to check different characters at each iteration and therefore skip input characters. This results in out-of-bounds reads when the pointer advances past the input buffer boundary. [ 94.984676] ================================================================== [ 94.985301] BUG: KASAN: slab-out-of-bounds in aa_dfa_match+0x5ae/0x760 [ 94.985655] Read of size 1 at addr ffff888100342000 by task file/976 [ 94.986319] CPU: 7 UID: 1000 PID: 976 Comm: file Not tainted 6.19.0-rc7-next-20260127 #1 PREEMPT(lazy) [ 94.986322] Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2 04/01/2014 [ 94.986329] Call Trace: [ 94.986341] <TASK> [ 94.986347] dump_stack_lvl+0x5e/0x80 [ 94.986374] print_report+0xc8/0x270 [ 94.986384] ? aa_dfa_match+0x5ae/0x760 [ 94.986388] kasan_report+0x118/0x150 [ 94.986401] ? aa_dfa_match+0x5ae/0x760 [ 94.986405] aa_dfa_match+0x5ae/0x760 [ 94.986408] __aa_path_perm+0x131/0x400 [ 94.986418] aa_path_perm+0x219/0x2f0 [ 94.986424] apparmor_file_open+0x345/0x570 [ 94.986431] security_file_open+0x5c/0x140 [ 94.986442] do_dentry_open+0x2f6/0x1120 [ 94.986450] vfs_open+0x38/0x2b0 [ 94.986453] ? may_open+0x1e2/0x2b0 [ 94.986466] path_openat+0x231b/0x2b30 [ 94.986469] ? __x64_sys_openat+0xf8/0x130 [ 94.986477] do_file_open+0x19d/0x360 [ 94.986487] do_sys_openat2+0x98/0x100 [ 94.986491] __x64_sys_openat+0xf8/0x130 [ 94.986499] do_syscall_64+0x8e/0x660 [ 94.986515] ? count_memcg_events+0x15f/0x3c0 [ 94.986526] ? srso_alias_return_thunk+0x5/0xfbef5 [ 94.986540] ? handle_mm_fault+0x1639/0x1ef0 [ 94.986551] ? vma_start_read+0xf0/0x320 [ 94.986558] ? srso_alias_return_thunk+0x5/0xfbef5 [ 94.986561] ? srso_alias_return_thunk+0x5/0xfbef5 [ 94.986563] ? fpregs_assert_state_consistent+0x50/0xe0 [ 94.986572] ? srso_alias_return_thunk+0x5/0xfbef5 [ 94.986574] ? arch_exit_to_user_mode_prepare+0x9/0xb0 [ 94.986587] ? srso_alias_return_thunk+0x5/0xfbef5 [ 94.986588] ? irqentry_exit+0x3c/0x590 [ 94.986595] entry_SYSCALL_64_after_hwframe+0x76/0x7e [ 94.986597] RIP: 0033:0x7fda4a79c3ea Fix by extracting the character value before invoking match_char, ensuring single evaluation per outer loop.
公表日	2026年4月1日18:16
登録日	2026年4月27日12:21
最終更新日	2026年4月25日3:40

CVSS3.1 : HIGH
スコア	7.8
ベクター	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	4.17.1			5.10.253
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.169
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.130
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.77
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.18
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.8
cpe:2.3:o:linux:linux_kernel:4.17:-::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc7::::::

関連情報、対策とツール

No	URL	refsource
1	https://git.kernel.org/stable/c/0510d1ba0976f97f521feb2b75b0572ea5df3ceb	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/1fc94f16098213d01e56c97feed9b3ecf0147a37	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/383b7270faf42564f133134c2fc3c24bbae52615	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/5a184f7cbdeaad17e16dedf3c17d0cd622edfed8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/8756b68edae37ff546c02091989a4ceab3f20abd	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/b73c1dff8a9d7eeaebabf8097a5b2de192f40913	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/c7dc56d8b37eda1396feeec3ab1c7ecee5eae31b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f16f2e5936c0f5f0d11fdf10d2be3e47e7108e42	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html

JVN脆弱性情報

LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。AppArmorのmatch_char()マクロ使用時に発生する副作用バグを修正しました。match_char()マクロは差分符号化チェーンを辿る際に文字パラメータを複数回評価します。*str++で呼び出されると、内部のdo-whileループの各イテレーションで文字列ポインタが進み、DFAは各イテレーションで異なる文字をチェックします。そのため入力文字をスキップしてしまいます。これにより、ポインタが入力バッファの境界を越えて進むと、境界外読み取りが発生します。修正は、match_char呼び出し前に文字の値を抽出し、外側ループでの単一評価を保証することによって行われました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月1日0:00
登録日	2026年4月27日10:53
最終更新日	2026年4月27日10:53

影響を受けるシステム

Linux

Linux Kernel 4.17

Linux Kernel 4.17.1 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.169 未満

Linux Kernel 6.13 以上 6.18.18 未満

Linux Kernel 6.19 以上 6.19.8 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.77 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23406	https://www.cve.org/CVERecord?id=CVE-2026-23406
National Vulnerability Database (NVD)
2	CVE-2026-23406	https://nvd.nist.gov/vuln/detail/CVE-2026-23406

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

その他

No	名前	URL
関連文書
1	apparmor: fix side-effect bug in match_char() macro usage - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0510d1ba0976f97f521feb2b75b0572ea5df3ceb)	https://git.kernel.org/stable/c/0510d1ba0976f97f521feb2b75b0572ea5df3ceb
2	apparmor: fix side-effect bug in match_char() macro usage - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1fc94f16098213d01e56c97feed9b3ecf0147a37)	https://git.kernel.org/stable/c/1fc94f16098213d01e56c97feed9b3ecf0147a37
3	apparmor: fix side-effect bug in match_char() macro usage - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/383b7270faf42564f133134c2fc3c24bbae52615)	https://git.kernel.org/stable/c/383b7270faf42564f133134c2fc3c24bbae52615
4	apparmor: fix side-effect bug in match_char() macro usage - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5a184f7cbdeaad17e16dedf3c17d0cd622edfed8)	https://git.kernel.org/stable/c/5a184f7cbdeaad17e16dedf3c17d0cd622edfed8
5	apparmor: fix side-effect bug in match_char() macro usage - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8756b68edae37ff546c02091989a4ceab3f20abd)	https://git.kernel.org/stable/c/8756b68edae37ff546c02091989a4ceab3f20abd
6	apparmor: fix side-effect bug in match_char() macro usage - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b73c1dff8a9d7eeaebabf8097a5b2de192f40913)	https://git.kernel.org/stable/c/b73c1dff8a9d7eeaebabf8097a5b2de192f40913
7	apparmor: fix side-effect bug in match_char() macro usage - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c7dc56d8b37eda1396feeec3ab1c7ecee5eae31b)	https://git.kernel.org/stable/c/c7dc56d8b37eda1396feeec3ab1c7ecee5eae31b
8	apparmor: fix side-effect bug in match_char() macro usage - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f16f2e5936c0f5f0d11fdf10d2be3e47e7108e42)	https://git.kernel.org/stable/c/f16f2e5936c0f5f0d11fdf10d2be3e47e7108e42

変更履歴

No	変更内容	変更日
1	[2026年04月27日] 掲載	2026年4月27日10:53