つみかさね

CVE-2009-4272

High(7.5)

CVE-2009-4272 — Linux kernel IPv4ルーティング DoS

公開日: 2026-04-30データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernelLinux< 2.6.31

対応ガイド

low|任意セキュリティ修正影響: 最小限

推奨アクション

  1. 1Linux kernel 2.6.31未満を使用していないか確認する
  2. 2使用している場合は現行のカーネルバージョンへアップデートする

影響対象

Linux kernel 2.6.31未満の利用者(レガシー環境)

補足

  • -kernel 2.6.31で修正済みです。現行のLinuxディストリビューションは影響を受けません
CVELinuxkernelDoSIPv4

概要

Linux kernel 2.6.18(Red Hat Enterprise Linux 5)にIPv4ルーティングハッシュテーブルの衝突を利用したDoS脆弱性が存在します。細工されたパケットによりルーティングハッシュチェーンが過度に長くなり、ルーティングの「緊急事態」が発生してデッドロックに陥ります。

本脆弱性は2010年に公開されたもので、kernel 2.6.31で修正済みです。2026年4月29日にNVDのCVSSスコア再評価により更新されました。

CVSSベクトル

項目
CVSSスコア7.5(High)
攻撃元区分(AV)ネットワーク
攻撃条件の複雑さ(AC)
必要な特権レベル(PR)不要
ユーザー関与(UI)不要
CWECWE-667(不適切なロック)

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernelLinux2.6.18(RHEL 5用パッチ適用環境)
Linux kernelLinux2.6.31未満(ルーティングキャッシュ無効時)

修正バージョンと回避策

  • 修正バージョン: Linux kernel 2.6.31
  • RHEL 5向けには Red Hat がバックポートパッチを提供済み
  • 現行のLinuxディストリビューション(kernel 4.x/5.x/6.x)は影響を受けません

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2009-4272
kernel.org:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.31
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。