Linuxカーネルにおいて、以下の脆弱性が修正されました。net: sk-sk_{data_ready,write_space}周辺のデータ競合に関して、skmsg(おそらく他のレイヤーも含む)がこれらのポインタを変更している間に、他のCPUが並行してそれらを読み取る可能性がありました。UDP、TCP、およびAF_UNIXに対して対応するREAD_ONCE()/WRITE_ONCE()注釈を追加しました。
Linux Linux Kernel 4.20 以上 6.6.136 未満 Linux Kernel 6.13 以上 6.18.17 未満 Linux Kernel 6.19 以上 6.19.7 未満 Linux Kernel 6.7 以上 6.12.82 未満 Linux Kernel 7.0
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
競合状態(CWE-362) [NVD評価]
CVE-2026-23302
National Vulnerability Database (NVD) : CVE-2026-23302 関連文書 : https://git.kernel.org/stable/c/2ef2b20cf4e04ac8a6ba68493f8780776ff84300 関連文書 : net: annotate data-races around sk->sk_{data_ready,write_space} - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f17c1c4acbe2bd702abce73a847a04a196fab2c5) 関連文書 : net: annotate data-races around sk->sk_{data_ready,write_space} - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7ad01905831c815520f1b0486336a03bb7420465) 関連文書 : net: annotate data-races around sk->sk_{data_ready,write_space} - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c494448bb522bbbb63096540eb2319101a0480ab) 関連文書 : https://git.kernel.org/stable/c/27fccdbcbbfc4651b6f66756e6fa3f52e051ec23
[2026年06月03日] 掲載
