JVNDB-2026-015467

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

Linuxカーネルにおいて、以下の脆弱性が修正されました: most: core: most_register_interfaceのエラーパスにおけるリソースリークを修正しました。most_register_interface()関数は、デバイスを登録する前に早期に失敗した場合にリソースを正しく解放しませんでした。この場合、インターフェースに割り当てられたメモリがリークしていました。この問題は、device_initialize()でデバイスを早期に初期化し、すべてのエラーパスでput_device()を呼び出すことで修正されました。most_register_interface()は、呼び出し元で割り当てられたリソースを解放するために、エラー発生時にput_device()を呼び出すことが期待されています。put_device()は、呼び出し元によってrelease_mdev()またはdim2_release()を呼び出します。分割初期化を扱うために、device_register()の代わりにdevice_add()を使用するように切り替えられました。

Linux

• Linux Kernel 5.6 以上 6.12.75 未満
• Linux Kernel 6.13 以上 6.18.16 未満
• Linux Kernel 6.19 以上 6.19.6 未満

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. 有効期限後のメモリの解放の欠如(CWE-401) [NVD評価]

1. CVE-2025-71272

1. National Vulnerability Database (NVD) : CVE-2025-71272
2. 関連文書 : most: core: fix resource leak in most_register_interface error paths - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2f483f3817fb0e4209ac5de928778b1da0cc8574)
3. 関連文書 : most: core: fix resource leak in most_register_interface error paths - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a49028a796d7b94f8e3ab9bd34b18f36be235459)
4. 関連文書 : most: core: fix resource leak in most_register_interface error paths - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/af0b99b2214a10554adb5b868240d23af6e64e71)
5. 関連文書 : most: core: fix resource leak in most_register_interface error paths - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1f4c9d8a1021281750c6cda126d6f8a40cc24e71)

• [2026年05月14日]
    掲載