つみかさね

CVE-2026-23273

High(7.8)

CVE-2026-23273 — Linux kernel macvlan RCU Use-after-free

公開日: 2026-05-24データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel (macvlan)Linuxパッチ適用前の各安定版

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1ディストリビューションのカーネルセキュリティアップデートを適用する

影響対象

macvlanを使用するLinuxネットワーク管理者
CVELinux kernelmacvlanUse-after-freeネットワーク

概要

Linux カーネルの macvlan ドライバの macvlan_common_newlink() において、デバイスがネットワークスタックに公開された後にエラーが検出された場合、RCU グレースピリオドを待たずに free_netdev() が呼ばれる。

RCU リーダーがそのデバイスをウォーク中の場合、macvlan_forward_source_one() が解放済みメモリにアクセスし、KASAN による Use-after-free が報告される。修正として macvlan_common_newlink() のエラーパスで RCU グレースピリオドを保証するよう修正された。

影響を受けるソフトウェア

製品ベンダーバージョン
Linux kernel (macvlan)Linux複数安定版ブランチ(パッチ適用前)

修正バージョンと回避策

ディストリビューションのカーネルセキュリティアップデートを適用すること。

関連リンク

データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-23273
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。