【活用ガイド】

JVNDB-2026-007937

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

概要

Linuxカーネルにおいて、以下の脆弱性が修正されました。ALSAのusb-audioにおけるsnd_usb_mixer_free()のuse-after-freeの問題を修正しました。snd_usb_create_mixer()が失敗した場合、snd_usb_mixer_free()はmixer-id_elemsを解放しますが、既にカードに追加されているコントロールは解放されたメモリを参照し続けていました。その後、snd_card_register()が実行されると、OSSミキサーレイヤーがそれらのコールバックを呼び出し、use-after-freeの読み取りが発生していました。呼び出しトレースは次の通りです:get_ctl_value+0x63f/0x820(sound/usb/mixer.c:411)、get_min_max_with_quirks.isra.0+0x240/0x1f40(sound/usb/mixer.c:1241)、mixer_ctl_feature_info+0x26b/0x490(sound/usb/mixer.c:1381)、snd_mixer_oss_build_test+0x174/0x3a0(sound/core/oss/mixer_oss.c:887)、snd_card_register+0x4ed/0x6d0(sound/core/init.c:923)、usb_audio_probe+0x5ef/0x2a90(sound/usb/card.c:1025です。修正内容としては、id_elemsを解放する前にすべてのミキサーコントロールに対してsnd_ctl_remove()を呼び出すようにしました。snd_ctl_remove()は現在の要素を解放し、その際に次のポインタを先に保存します。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 7.8 (重要) [NVD値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 低
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム


Linux
  • Linux Kernel 2.6.13 以上 5.10.249 未満
  • Linux Kernel 5.11 以上 5.15.199 未満
  • Linux Kernel 5.16 以上 6.1.162 未満
  • Linux Kernel 6.13 以上 6.18.8 未満
  • Linux Kernel 6.2 以上 6.6.122 未満
  • Linux Kernel 6.7 以上 6.12.68 未満
  • Linux Kernel 6.19

想定される影響

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

  1. 解放済みメモリの使用(CWE-416) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-23089
参考情報

  1. National Vulnerability Database (NVD) : CVE-2026-23089
  2. 関連文書 : ALSA: usb-audio: Fix use-after-free in snd_usb_mixer_free() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/56fb6efd5d04caf6f14994d51ec85393b9a896c6)
  3. 関連文書 : ALSA: usb-audio: Fix use-after-free in snd_usb_mixer_free() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/930e69757b74c3ae083b0c3c7419bfe7f0edc7b2)
  4. 関連文書 : ALSA: usb-audio: Fix use-after-free in snd_usb_mixer_free() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7009daeefa945973a530b2f605fe445fc03747af)
  5. 関連文書 : ALSA: usb-audio: Fix use-after-free in snd_usb_mixer_free() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7bff0156d13f0ad9436e5178b979b063d59f572a)
  6. 関連文書 : ALSA: usb-audio: Fix use-after-free in snd_usb_mixer_free() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/51b1aa6fe7dc87356ba58df06afb9677c9b841ea)
  7. 関連文書 : ALSA: usb-audio: Fix use-after-free in snd_usb_mixer_free() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/dc1a5dd80af1ee1f29d8375b12dd7625f6294dad)
  8. 関連文書 : ALSA: usb-audio: Fix use-after-free in snd_usb_mixer_free() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e6f103a22b08daf5df2f4aa158081840e5910963)
更新履歴

  • [2026年03月19日]
      掲載

公表日2026/02/04
登録日2026/03/19
最終更新日2026/03/19