つみかさね

CVE-2026-31419

High(7.8)

Linux kernel bonding Use-After-Free CVE-2026-31419:影響範囲と対応方法

公開日: 2026-07-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernelLinuxstable パッチ未適用版(bonding 使用環境)

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1bonding を使用しているか確認する(lsmod | grep bonding)
  2. 2bonding 使用環境ではカーネルセキュリティアップデートを適用する

影響対象

Linux bonding(NICチーミング)使用サーバーの管理者

補足

  • -ローカルアクセス(AV:L)が必要なため、リモートからの直接悪用はできない
CVELinuxカーネルbondingUAFネットワーク

30秒で判断

対応すべき人:

  • Linux サーバーで bonding(NIC チーミング)を使用している
  • bond_mode=broadcast を設定している場合に特に影響あり

対応不要な人:

  • bonding を使用していない
  • 最新のカーネルセキュリティパッチを適用済み

確認コマンド:

# bonding モジュールとモードの確認
lsmod | grep bonding
cat /sys/class/net/bond0/bonding/mode 2>/dev/null

概要

Linux kernel の bonding ドライバー(bond_xmit_broadcast())で Use-After-Free 脆弱性が発見されました。

bond_xmit_broadcast() はループの最後のスレーブでオリジナルの skb を再利用し、他のスレーブにはクローンを使います。しかし、スレーブのアンサンブル/リリースが同時に発生するとスレーブリストが変更され、「最後のスレーブ」の判定が途中で変わることがあります。これにより同一 skb が二重に使用(二重解放)され、UAF が発生します。KASAN で実際にクラッシュが確認されています。

CVSS ベクトル

項目
Attack VectorLocal
Attack ComplexityLow
Privileges RequiredLow
User InteractionNone
Confidentiality ImpactHigh
Integrity ImpactHigh
Availability ImpactHigh
CVSS Score7.8 (High)
CWECWE-416(Use After Free)

影響を受けるソフトウェア

製品バージョン
Linux kernelstable パッチ未適用版(bonding 使用環境)

修正バージョン

修正: Linux kernel stable パッチが公開済み

関連リンク


データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。