概要
Linux kernel の ksmbd(カーネル内 SMB サーバー)において、durable ハンドルの再接続処理でオーナー(所有者)の検証が適切に行われない脆弱性が存在します。
SMB の durable ハンドルは、ネットワーク切断後にファイルハンドルを再接続する機能です。この脆弱性により、攻撃者は別のユーザーが所有する durable ハンドルを再接続し、本来アクセス権のないファイルやリソースに不正アクセスできる可能性があります。
ksmbd を有効にしている Linux システムがネットワーク経由で攻撃を受ける可能性があるため、早急な対応が推奨されます。
CVSSベクトル
| 指標 | 値 |
|---|---|
| CVSSスコア | 8.8 |
| 深刻度 | High |
| CWE | なし |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 低 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Linux kernel (ksmbd) | Linux | 修正前の全バージョン |
修正バージョンと回避策
- カーネル最新安定版へアップデートしてください
- ksmbd モジュールを使用していない場合は無効化またはアンロードすることで影響を回避できます
- durable ハンドル機能が不要であれば無効化を検討してください
- ファイアウォールで SMB ポート(445/tcp)へのアクセスを信頼できるネットワークに限定してください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。