つみかさね

CVE-2026-31742

High(7.8)

CVE-2026-31742 — Linux kernel vt alt screen終了後のunicodeバッファ不整合によるOOB

公開日: 2026-05-04データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel (vt)Linux修正前の全バージョン

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1現在のカーネルバージョンを確認する
  2. 2カーネルを最新安定版へアップデートする
  3. 3物理コンソールへのアクセスを制限する

影響対象

Linux カーネル利用者物理コンソール利用者

補足

  • -SSH 経由のみで運用している場合は影響が限定的です
CVELinux kernelvtunicodeOOBコンソール

概要

Linux kernel の仮想端末(vt)サブシステムにおいて、代替スクリーン(alt screen)の終了後に Unicode バッファの不整合が発生し、境界外アクセス(OOB)につながる脆弱性が存在します。

端末エミュレータが代替スクリーンモード(smcup/rmcup)を使用した後に通常スクリーンへ復帰する際、Unicode バッファのサイズや内容が正しく同期されないケースがあります。この不整合により、後続の画面描画や文字処理で境界外のメモリ読み取りまたは書き込みが発生します。

この脆弱性により、ローカルの攻撃者がコンソール操作を通じてカーネルメモリの破壊やクラッシュ、潜在的な権限昇格を引き起こす可能性があります。

CVSSベクトル

指標
CVSSスコア7.8
深刻度High
CWECWE-787 (Out-of-bounds Write)
攻撃元区分ローカル
攻撃条件の複雑さ
必要な特権レベル

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel (vt)Linux修正前の全バージョン

修正バージョンと回避策

  • カーネルを最新の安定版へアップデートしてください
  • vt はカーネルの基本コンソール機能のため、カーネルアップデートが推奨されます
  • SSH 経由のみでサーバーを運用している場合は物理コンソールへのアクセスを制限してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-31716Linux kernel ntfs3 ジャーナルリプレイ OOBCVSS 7.8CVE-2026-31694Linux kernel FUSE ページキャッシュオーバーフローCVSS 7.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-31742
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。