概要
Linux カーネルの netfilter サブシステムにおける use-after-free 脆弱性です(CWE-416)。
pipapo セット(nftables の高性能フィルタリングデータ構造)が削除される際、catchall 要素がガベージコレクトされると当該要素が二度非活性化(deactivate)されることがあります。この二重非活性化により、NFT_CHAIN オブジェクトまたは NFT_OBJECT オブジェクトに対して use-after-free が発生します。
CAP_NET_ADMIN ケーパビリティ(一般的にコンテナ環境やネットワーク管理権限があるユーザーが持つ)を持つローカルの非特権ユーザーが、この脆弱性を悪用してシステム権限へ昇格できます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSS バージョン | 3.1 |
| ベクトル | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 攻撃経路(AV) | ローカル |
| 攻撃の複雑さ(AC) | 低 |
| 必要な権限(PR) | 低(CAP_NET_ADMIN) |
| ユーザーインタラクション(UI) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Linux カーネル | kernel.org | pipapo/nftables を含む該当バージョン |
特に注意が必要な環境:
- コンテナ環境(Kubernetes, Docker等)で
CAP_NET_ADMINが付与されているコンテナ - 一般ユーザーにネットワーク管理権限を付与している環境
修正バージョンと回避策
対策: ディストリビューション提供のカーネルアップデートを適用してください。
- Red Hat Enterprise Linux: RHSA-2024:1018、RHSA-2024:1019 を参照
- その他のディストリビューション: 各ディストリビューションのセキュリティアドバイザリを確認
暫定対策: コンテナへの CAP_NET_ADMIN 付与を最小限にし、不要な場合は削除することで攻撃対象領域を縮小できます。
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。