JVNDB-2026-007938

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Linuxカーネルにおいて、tracingサブシステムの合成スタックトレースフィールドを使用する際にカーネルがクラッシュする脆弱性が修正されました。具体的には、既存の合成イベントにスタックトレースフィールドが含まれており、それを用いて新たに合成イベントを作成して有効化すると、カーネルがページフォルトによりクラッシュする問題がありました。この原因は、スタックトレースフィールドが動的配列として正しく扱われず、通常のフィールドとして誤って処理されていたためです。結果として、合成イベントのデータアクセス時に不正な参照が発生し、システムの安定性が損なわれていました。本修正により、これらのイベント作成および有効化時の処理が適切に行われ、カーネルの信頼性が向上しました。

Linux

• Linux Kernel 5.10.237 以上 5.11 未満
• Linux Kernel 5.15.124 以上 5.16 未満
• Linux Kernel 6.1.43 以上 6.2 未満
• Linux Kernel 6.13 以上 6.18.8 未満
• Linux Kernel 6.3 以上 6.6.122 未満
• Linux Kernel 6.7 以上 6.12.68 未満
• Linux Kernel 6.19

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. NULL ポインタデリファレンス(CWE-476) [NVD評価]

1. CVE-2026-23088

1. National Vulnerability Database (NVD) : CVE-2026-23088
2. 関連文書 : tracing: Fix crash on synthetic stacktrace field usage - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3b90d099efa2b67239bd3b3dc3521ec584261748)
3. 関連文書 : tracing: Fix crash on synthetic stacktrace field usage - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/90f9f5d64cae4e72defd96a2a22760173cb3c9ec)
4. 関連文書 : tracing: Fix crash on synthetic stacktrace field usage - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/98ecbfb2598c9c7ca755a29f402da9d36c057077)
5. 関連文書 : tracing: Fix crash on synthetic stacktrace field usage - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/327af07dff6ab5650b21491eb4f69694999ff3d1)

• [2026年03月19日]
    掲載