JVNDB-2026-014684

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

Linuxカーネルにおいて、ksmbdのdurable scavenger経由の__ksmbd_close_fd()にUse-After-Freeの脆弱性が存在しており、この問題が修正されました。この脆弱性は、durableファイルハンドルがセッション切断後も生存している場合に発生します。session_fd_check()がfp-connをNULLに設定しても、fp-lock_list上のバイトレンジロックのクリーンアップが不十分でした。その結果、durable scavengerスレッドが__ksmbd_close_fd(NULL, fp)を呼び出す際、既に解放されたconnオブジェクトに対してspin_lock(&fp-conn-llist_lock)を実行してしまい、Use-After-Freeが発生しました。この問題は非対称なクリーンアップが原因であり、ロックエントリが古い接続のlock_listに残存し、fp-connがNULL化されていたことにあります。修正では、smb_lock-clistのライフタイムを適切に管理し、古い接続のlock_listからロックを削除し、新しい接続のlock_listに再追加することで安全性を確保しました。

Linux

• Linux Kernel 6.13 以上 6.18.25 未満
• Linux Kernel 6.19 以上 7.0.2 未満
• Linux Kernel 6.6.32 以上 6.7 未満
• Linux Kernel 6.9 以上 6.12.84 未満
• Linux Kernel 7.1

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. 解放済みメモリの使用(CWE-416) [NVD評価]

1. CVE-2026-31718

1. National Vulnerability Database (NVD) : CVE-2026-31718
2. 関連文書 : ksmbd: fix use-after-free in __ksmbd_close_fd() via durable scavenger - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3d6682726c2d3a46d31dae88b8166786b09b03ad)
3. 関連文書 : ksmbd: fix use-after-free in __ksmbd_close_fd() via durable scavenger - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b34fc42cfe922e551f7a27d3ac3bb016e41d7dd9)
4. 関連文書 : ksmbd: fix use-after-free in __ksmbd_close_fd() via durable scavenger - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e33c65f011980b4ad4abfd93585ec2079856368f)
5. 関連文書 : ksmbd: fix use-after-free in __ksmbd_close_fd() via durable scavenger - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/235e32320a470fcd3998fb3774f2290a0eb302a1)

• [2026年05月08日]
    掲載