JVNDB-2026-017393

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Linuxカーネルにおいて、以下の脆弱性が修正されました。tracing: trigger_data_free()にNULLポインタチェックが追加されました。trigger_data_alloc()が失敗してNULLを返した場合、event_hist_trigger_parse()はout_freeのエラーパスに移行します。kfree()はNULLポインタを安全に処理しますが、trigger_data_free()はそうではありません。そのため、trigger_data_free()内でdata-cmd_ops-set_filterを評価する際にNULLポインタ参照が発生します。この問題はtrigger_data_free()にNULLポインタチェックを追加することで修正されました。この問題は、v6.18.yへのバックポートをレビューする過程でgemini-3.1-proに基づく実験的なコードレビューエージェントによって発見されました。

Linux

• Linux Kernel 6.1.165 以上 6.1.167 未満
• Linux Kernel 6.12.75 以上 6.12.77 未満
• Linux Kernel 6.18.14 以上 6.18.17 未満
• Linux Kernel 6.19.4 以上 6.19.7 未満
• Linux Kernel 6.6.128 以上 6.6.130 未満
• Linux Kernel 7.0

・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
・当該ソフトウェアが扱う情報について、書き換えは発生しません。
・当該ソフトウェアが完全に停止する可能性があります。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. NULL ポインタデリファレンス(CWE-476) [NVD評価]

1. CVE-2026-23309

1. National Vulnerability Database (NVD) : CVE-2026-23309
2. 関連文書 : https://git.kernel.org/stable/c/2ce8ece5a78da67834db7728edc801889a64f643
3. 関連文書 : tracing: Add NULL pointer check to trigger_data_free() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/477469223b2b840f436ce204333de87cb17e5d93)
4. 関連文書 : tracing: Add NULL pointer check to trigger_data_free() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/42b380f97d65e76e7b310facd525f730272daf57)
5. 関連文書 : tracing: Add NULL pointer check to trigger_data_free() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/457965c13f0837a289c9164b842d0860133f6274)
6. 関連文書 : https://git.kernel.org/stable/c/13dcd9269e225e4c4ceabdaeebe2ce4661b54c6e
7. 関連文書 : tracing: Add NULL pointer check to trigger_data_free() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/59c15b9cc453b74beb9f04c6c398717e73612dc3)

• [2026年06月03日]
    掲載