概要
Linux kernel の ksmbd(カーネル内 SMB サーバー)において、smb_inherit_dacl() 関数で ACL(アクセス制御リスト)の num_aces フィールドが適切に検証されない脆弱性が存在します。
攻撃者が細工した SMB リクエストを送信することで、num_aces に巨大な値を指定し、カーネル内で過大なヒープメモリ割り当てを引き起こす可能性があります。これによりサービス拒否(DoS)や、条件次第では任意コード実行につながるおそれがあります。
ksmbd を有効にしている Linux システムがネットワーク経由で攻撃を受ける可能性があるため、早急な対応が推奨されます。
CVSSベクトル
| 指標 | 値 |
|---|---|
| CVSSスコア | 8.8 |
| 深刻度 | High |
| CWE | なし |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 低 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Linux kernel (ksmbd) | Linux | 修正前の全バージョン |
修正バージョンと回避策
- カーネル最新安定版へアップデートしてください
- ksmbd モジュールを使用していない場合は無効化またはアンロードすることで影響を回避できます
- ファイアウォールで SMB ポート(445/tcp)へのアクセスを信頼できるネットワークに限定してください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。