30秒で判断
対応すべき人:
- Linux サーバーで bonding(NIC チーミング)を使用している
bond_mode=broadcastを設定している場合に特に影響あり
対応不要な人:
- bonding を使用していない
- 最新のカーネルセキュリティパッチを適用済み
確認コマンド:
# bonding モジュールとモードの確認
lsmod | grep bonding
cat /sys/class/net/bond0/bonding/mode 2>/dev/null
概要
Linux kernel の bonding ドライバー(bond_xmit_broadcast())で Use-After-Free 脆弱性が発見されました。
bond_xmit_broadcast() はループの最後のスレーブでオリジナルの skb を再利用し、他のスレーブにはクローンを使います。しかし、スレーブのアンサンブル/リリースが同時に発生するとスレーブリストが変更され、「最後のスレーブ」の判定が途中で変わることがあります。これにより同一 skb が二重に使用(二重解放)され、UAF が発生します。KASAN で実際にクラッシュが確認されています。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Local |
| Attack Complexity | Low |
| Privileges Required | Low |
| User Interaction | None |
| Confidentiality Impact | High |
| Integrity Impact | High |
| Availability Impact | High |
| CVSS Score | 7.8 (High) |
| CWE | CWE-416(Use After Free) |
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| Linux kernel | stable パッチ未適用版(bonding 使用環境) |
修正バージョン
修正: Linux kernel stable パッチが公開済み
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
