JVNDB-2026-007925

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

Linuxカーネルにおいて、以下の脆弱性が修正されました。netfilterのnf_tablesにおけるnft_map_catchall_activate()関数の逆転したgenmaskチェックが修正されました。nft_map_catchall_activate()はcatchallでない対応関数であるnft_mapelem_activate()および論理的に必要な動作と比較すると、要素のアクティビティチェックが逆転していました。nft_map_catchall_activate()は失敗したトランザクション中に非アクティブ化されたcatchallマップ要素を再アクティブ化するために中止パスから呼び出されます。この関数はすでにアクティブな要素をスキップし（再アクティブ化不要）、非アクティブな要素を処理すべきですが、現行のコードはその逆を行い、非アクティブな要素をスキップしアクティブな要素を処理していました。正しい非catchall版のコールバックであるnft_mapelem_activate()と比較すると、バグのあるcatchall版は不適切な条件を用いています。この結果、DELSET操作が中止された場合、catchall要素に対してnft_setelem_data_activate()が呼ばれず、NFT_GOTO判定要素においてnft_data_hold()が呼ばれずにchain-use参照カウントが復元されません。そのため、各中止サイクルでchain-useが永久に減少し、ゼロになるとDELCHAINが成功してチェーンを解放しますが、catchall判定要素はまだそれを参照し続け、use-after-freeが発生します。この脆弱性はCONFIG_USER_NSとCONFIG_NF_TABLESが有効なディストリビューションにおいて、ユーザーネームスペースとnftablesを通じて非特権ユーザーがローカル権限昇格を行うために悪用可能です。修正では否定を除去し、チェックがnft_mapelem_activate()と一致するように変更し、アクティブな要素をスキップし非アクティブな要素を処理する動作に修正しました。

Linux

• Linux Kernel 4.19.316 以上 4.20 未満
• Linux Kernel 5.10.188 以上 5.11 未満
• Linux Kernel 5.15.121 以上 5.15.200 未満
• Linux Kernel 5.4.262 以上 5.5 未満
• Linux Kernel 6.1.36 以上 6.1.163 未満
• Linux Kernel 6.13 以上 6.18.10 未満
• Linux Kernel 6.3.10 以上 6.4 未満
• Linux Kernel 6.4.1 以上 6.6.124 未満
• Linux Kernel 6.7 以上 6.12.70 未満
• Linux Kernel 6.19
• Linux Kernel 6.4

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. 解放済みメモリの使用(CWE-416) [NVD評価]

1. CVE-2026-23111

1. National Vulnerability Database (NVD) : CVE-2026-23111
2. 関連文書 : netfilter: nf_tables: fix inverted genmask check in nft_map_catchall_activate() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/42c574c1504aa089a0a142e4c13859327570473d)
3. 関連文書 : netfilter: nf_tables: fix inverted genmask check in nft_map_catchall_activate() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b9b6573421de51829f7ec1cce76d85f5f6fbbd7f)
4. 関連文書 : netfilter: nf_tables: fix inverted genmask check in nft_map_catchall_activate() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8b68a45f9722f2babe9e7bad00aa74638addf081)
5. 関連文書 : netfilter: nf_tables: fix inverted genmask check in nft_map_catchall_activate() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8c760ba4e36c750379d13569f23f5a6e185333f5)
6. 関連文書 : netfilter: nf_tables: fix inverted genmask check in nft_map_catchall_activate() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1444ff890b4653add12f734ffeffc173d42862dd)
7. 関連文書 : netfilter: nf_tables: fix inverted genmask check in nft_map_catchall_activate() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f41c5d151078c5348271ffaf8e7410d96f2d82f8)

• [2026年03月19日]
    掲載