つみかさね

CVE-2026-23274

High(7.8)

CVE-2026-23274 — Linux kernel netfilter xt_IDLETIMER ALARM タイマー再利用

公開日: 2026-05-24データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel (netfilter xt_IDLETIMER)Linuxパッチ適用前の各安定版

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1ディストリビューションのカーネルセキュリティアップデートを適用する

影響対象

netfilter IDLETIMERを使用するLinuxシステム管理者
CVELinux kernelnetfilterxt_IDLETIMERNULL参照

概要

Linux カーネルの netfilter xt_IDLETIMER において、revision 0 のルールが revision 1(XT_IDLETIMER_ALARM フラグ付き)で作成された既存のタイマーラベルを再利用しようとすると、mod_timer() が未初期化の timer_list に対して呼ばれ、debugobjects の警告や panic_on_warn=1 設定時のカーネルパニックが発生する可能性がある。

修正として、既存のタイマーが ALARM タイプの場合は revision 0 ルールの挿入を拒否するよう修正された。

影響を受けるソフトウェア

製品ベンダーバージョン
Linux kernel (netfilter xt_IDLETIMER)Linux複数安定版ブランチ(パッチ適用前)

修正バージョンと回避策

ディストリビューションのカーネルセキュリティアップデートを適用すること。

関連リンク

データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-23274
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。