JVNDB-2026-013914

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Linuxカーネルにおいて、以下の脆弱性が修正されました：arm64: mmで大きなリーフマッピングの無効な扱いを正しく処理する問題です。これまでは線形マップ内のPTEを無効としてマークすることが可能でした。この処理はsecretmem、kfence、realm DMAメモリの共有・非共有などで、単にPTE_VALIDビットをクリアすることで行われていました。しかし、コミットa166563e7ec37（"arm64: mm: support large block mapping when rodata=full"）までは、この方法で大きなリーフマッピングを無効にできませんでした。実際には、コードベースの様々な部分が現在のエンコード形式の無効な大きなリーフマッピングを正しく処理できず、BBML2_NOABORTシステム上でrealmゲストの起動中にカーネルパニックが発生することが確認されました。結果は以下の通りです：[ログの省略] 内部エラー：Oops: 0000000096000046 [#1] SMP CPU: 0 UID: 0 PID: 1 Comm: swapper/0 などの詳細な呼び出しトレースとともにカーネルパニックが発生しました。この問題は大きなリーフマッピングの無効化処理を正しくサポートすることで解決しました。

Linux

• Linux Kernel 6.18 以上 6.18.24 未満
• Linux Kernel 6.19 以上 6.19.14 未満
• Linux Kernel 7.0 以上 7.0.1 未満

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. NULL ポインタデリファレンス(CWE-476) [NVD評価]

1. CVE-2026-31600

1. National Vulnerability Database (NVD) : CVE-2026-31600
2. 関連文書 : arm64: mm: Handle invalid large leaf mappings correctly - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/747b6482e4e227fd351197dde6f64a97107a9e52)
3. 関連文書 : arm64: mm: Handle invalid large leaf mappings correctly - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8140b21d19015227a28c255404462f2d3e6edc9a)
4. 関連文書 : arm64: mm: Handle invalid large leaf mappings correctly - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cbea627ea634f41c79d18f0c6d20db66fa93514c)
5. 関連文書 : arm64: mm: Handle invalid large leaf mappings correctly - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/15bfba1ad77fad8e45a37aae54b3c813b33fe27c)

• [2026年05月01日]
    掲載