つみかさね

CVE-2026-31402

Critical(9.8)

CVE-2026-31402 — Linux kernel NFSv4.0 LOCKリプレイキャッシュ ヒープオーバーフロー

公開日: 2026-05-21データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernelLinux Foundationパッチ適用前の複数バージョン

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1現在稼働しているカーネルバージョンを確認する(uname -r)
  2. 2ディストリビューションのセキュリティアドバイザリを確認し、修正済みカーネルパッケージを特定する
  3. 3カーネルパッケージを更新し、システムを再起動してパッチを適用する
  4. 4NFSv4.0サーバー機能が不要な場合は無効化を検討する

影響対象

Linux NFSv4.0サーバー運用者

補足

  • -NFSサーバー(nfsd)を運用していない環境では直接の影響はありません
CVELinuxNFSv4ヒープオーバーフローカーネル

概要

Linux kernelのNFSd(NFSサーバー)において、NFSv4.0のLOCK操作のリプレイキャッシュ実装にヒープオーバーフローの脆弱性が存在します。固定112バイトのインラインバッファ(rp_ibuf[NFSD4_REPLAY_ISIZE])に対し、LOCK拒否応答のロックオーナーフィールドが最大1024バイト(NFS4_OPAQUE_LIMIT)になる可能性があり、最大944バイトのスラブ境界外書き込みが発生します。

2つの協調するNFSv4.0クライアントを使用してリモートから無認証で引き起こすことが可能です。

CVSSベクトル

項目
スコア9.8(Critical)
攻撃経路(AV)ネットワーク(Network)
攻撃複雑度(AC)低(Low)
必要権限(PR)不要(None)
ユーザー操作(UI)不要(None)
影響範囲(S)変更なし(Unchanged)
機密性(C)高(High)
完全性(I)高(High)
可用性(A)高(High)

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernelLinux Foundationパッチ適用前の複数バージョン

修正バージョンと回避策

カーネルパッチによって修正済みです。修正内容は、エンコードされた応答の長さをNFSD4_REPLAY_ISIZEと比較し、大きい場合はリプレイペイロードのキャッシュをスキップするようにしたものです(ステータスは引き続きキャッシュされます)。

  • パッチ: git.kernel.org 他複数コミット
  • 回避策: NFSv4.0サーバー機能が不要な環境では無効化を検討してください

関連リンク

データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-31405Linux kernel DVB-net ULE拡張ヘッダー OOBアクセスCVSS 9.8CVE-2026-31414Linux kernel netfilter nf_conntrack_expect 安全でない参照CVSS 9.8CVE-2026-23461Linux kernel Bluetooth L2CAP use-after-freeCVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-31402
kernel.org:https://git.kernel.org/stable/c/0f0e2a54a31a7f9ad2915db99156114872317388
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。