つみかさね

CVE-2026-43025

High(7.3)

CVE-2026-43025 — Linux kernel netfilter ctnetlink 期待値作成時のヘルパー無視でOOB

公開日: 2026-05-04データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernelLinux修正パッチ適用前のバージョン

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1影響を受けるカーネルバージョンを使用しているか確認
  2. 2カーネル最新安定版へのアップデート
  3. 3アップデート不可の場合はctnetlink権限の制限を検討

影響対象

Linux kernel
CVELinux kernelnetfilterctnetlinkOOBヘルパー

概要

Linux kernel の netfilter サブシステムにおける ctnetlink で、コネクショントラッキングの期待値(expectation)作成時にヘルパー情報が無視される脆弱性が存在します。

この問題は、ctnetlink を通じて期待値を作成する際に、関連するコネクショントラッキングヘルパーの情報が適切に参照されないことに起因します。ヘルパーが提供するべきデータ長やオフセット情報が欠如した状態で期待値が作成されるため、後続の処理でバッファ境界外へのアクセス(OOB)が発生する可能性があります。

netfilter のコネクショントラッキングと期待値機能を使用するシステムが影響を受けます。

CVSSベクトル

項目
CVSSスコア7.3
深刻度High
CWECWE-125 (境界外読み取り)
攻撃元区分ローカル
攻撃条件の複雑さ
必要な特権レベル

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernelLinux修正パッチ適用前のバージョン

修正バージョンと回避策

  • 修正バージョン: カーネル最新安定版へアップデート
  • 回避策: ctnetlink 経由の期待値作成権限の制限

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-43028Linux kernel netfilter x_tables 名前NUL終端検証不備CVSS 7.1CVE-2026-43042Linux kernel MPLS platform_label seqcount欠如CVSS 7.1

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-43025
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。