vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2026-023175

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

7.0
2026/07/10 10:27
CVE-2026-46299
JVNDB-2026-023175
LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
概要
Linuxカーネルにおいて、以下の脆弱性が修正されました。hfsplus: hfsplus_fill_super()での解放済みロック解放の修正です。hfsplus_fill_super()は検索構造体を初期化するためにhfs_find_init()を呼び出し、この関数内でtree->tree_lockを取得します。その後、hfsplus_cat_build_key()の呼び出しが失敗した場合、関数はロックを解放せずにout_put_rootエラーラベルへジャンプします。後続のクリーンアップ処理ではロックが保持されたままtreeデータ構造を解放し、「held lock freed(保持されたロックの解放)」の警告が引き起こされます。この問題は、out_put_rootエラーラベルへジャンプする前に不足していたhfs_find_exit(&fd)の呼び出しを追加することで修正しました。これにより、エラー経路でtree->tree_lockが適切に解放されることが保証されます。このバグはv6.13-rc1で開発中の実験的静的解析ツールを用いて最初に検出されており、最新のメインラインカーネルでも持続していることを確認しています。このツールはメモリ管理問題の検出に特化しており、現在も活発に開発中で、一般公開はまだされていません。QEMU上でx86_64 defconfig、lockdep有効、CONFIG_HFSPLUS_FS=yの構成にてランタイムテストを行い、バグの再現を確認しました。エラー経路を誘発するためにGDBを使いhfsplus_asc2uni()の呼び出し前にmax_unistr_lenパラメータを動的に1に縮小しました。これによりhfsplus_asc2uni()は自然に-ENAMETOOLONGを返し、hfsplus_cat_build_key()に伝播して誤ったエラー経路を通る結果となります。マウント処理中に以下の警告が観測されました。=========================WARNING: held lock freed!7.0.0-rc3-00016-gb4f0dd314b39 #4 Not tainted-------------------------mount/174はロックが保持されたままfff...からfff...までのメモリを解放しています!(中略)この問題により、ロックの保持状態に関わる不整合が発生し、システムの安定性や信頼性に影響を及ぼす可能性がありましたが、上記の修正により正常なロック解放が保証されるようになりました。
想定される影響と対策
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.0
CVECVE-2026-46299
公表日2026/06/08 00:00
登録日2026/07/10 10:27
更新日2026/07/10 10:27
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。