概要
Linux kernel の暗号サブシステム(crypto)の algif_aead モジュールにおいて、AEAD(Authenticated Encryption with Associated Data)暗号の in-place 操作を out-of-place に戻す処理に不備がある脆弱性が存在します。
algif_aead は AF_ALG ソケットを通じてユーザー空間に AEAD 暗号機能を提供するカーネルモジュールです。以前の変更で暗号操作を in-place(入力バッファと出力バッファを共有)で行うように最適化されましたが、この最適化に問題があり、特定の条件下でデータの不整合やメモリの誤用が発生します。
CWE-669(不正確なリソース転送または不正確な出力)に分類されるこの脆弱性により、ローカルの攻撃者が暗号操作を通じてカーネルメモリの破壊や権限昇格を引き起こす可能性があります。
CVSSベクトル
| 指標 | 値 |
|---|---|
| CVSSスコア | 7.8 |
| 深刻度 | High |
| CWE | CWE-669 (Incorrect Resource Transfer Between Spheres) |
| 攻撃元区分 | ローカル |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 低 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Linux kernel (crypto/algif_aead) | Linux | 修正前の全バージョン |
修正バージョンと回避策
- カーネルを最新の安定版へアップデートしてください
- AF_ALG ソケットの AEAD 機能を使用していない場合は
CONFIG_CRYPTO_USER_API_AEADを無効化してください - 信頼できないユーザーからの AF_ALG ソケットアクセスを制限してください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。