【活用ガイド】

JVNDB-2026-021071

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

概要

Linuxカーネルにおいて、以下の脆弱性が修正されました。power: supply: bq25980に関するpower_supply_changed()内のuse-after-freeの問題を修正しました。IRQを要求するための`devm_`バリアントを、`power_supply`ハンドルを割り当て・登録するための`devm_`バリアントの前に使用すると、`power_supply`ハンドルが割り当て解除・登録解除される前に割り込みハンドラが実行されてしまいます(`devm_`は自然に割り当ての逆順で解放します)。これにより削除処理中に、`power_supply`ハンドルが解放された直後かつ対応するIRQハンドラの登録解除処理が実行される前に割り込みが発生する競合状態が生じます。その結果、IRQハンドラは解放済みの`power_supply`ハンドルを使用して`power_supply_changed()`を呼び出し、通常はシステムクラッシュやメモリの不正な破損を引き起こします。なお、`probe()`中にも類似の状況が発生する可能性があり、その場合は`power_supply`ハンドルが登録される前に割り込みが発生します。この場合、初期化されていない`power_supply`ハンドルを`power_supply_changed()`で使用するという深刻な問題となります。この競合によるuse-after-freeを修正するため、IRQの要求を`power_supply`ハンドルの登録後に行うようにしました。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 7.8 (重要) [NVD値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 低
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム


Linux
  • Linux Kernel 5.10 以上 5.10.252 未満
  • Linux Kernel 5.11 以上 5.15.202 未満
  • Linux Kernel 5.16 以上 6.1.165 未満
  • Linux Kernel 6.13 以上 6.18.14 未満
  • Linux Kernel 6.19 以上 6.19.4 未満
  • Linux Kernel 6.2 以上 6.6.128 未満
  • Linux Kernel 6.7 以上 6.12.75 未満

想定される影響

・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
・当該ソフトウェアが完全に停止する可能性があります。
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

  1. 解放済みメモリの使用(CWE-416) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-45879
参考情報

  1. National Vulnerability Database (NVD) : CVE-2026-45879
  2. 関連文書 : power: supply: bq25980: Fix use-after-free in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/abea607ff2f62f4c0a5fb29f7fbdaaab163276a4)
  3. 関連文書 : power: supply: bq25980: Fix use-after-free in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0560a4b09c92e2ecaa883965cf6f9ca51c158ff9)
  4. 関連文書 : power: supply: bq25980: Fix use-after-free in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4aeaf03c17260415c2fdd55992f9ad4188d5455a)
  5. 関連文書 : power: supply: bq25980: Fix use-after-free in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0de95d29d847c6217b7d5845e24a71a4aee7b359)
  6. 関連文書 : power: supply: bq25980: Fix use-after-free in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/16875e3b7bc9e59bfa0acaf1e43f275a6f42a30f)
  7. 関連文書 : power: supply: bq25980: Fix use-after-free in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/03d1e4ee4e6aa6d2966e883e4ca0e5be73bf1b7c)
  8. 関連文書 : power: supply: bq25980: Fix use-after-free in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5f0b1cb41906e86b64bf69f5ededb83b0d757c27)
  9. 関連文書 : power: supply: bq25980: Fix use-after-free in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/86f93dfb23f5bf4f285c4256a7e909d222f7de56)
更新履歴

  • [2026年06月26日]
      掲載

公表日2026/05/27
登録日2026/06/26
最終更新日2026/06/26