つみかさね

CVE-2026-43033

High(7.8)

CVE-2026-43033 — Linux kernel crypto authencesn out-of-place復号でhiseq配置エラー

公開日: 2026-05-04データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel (crypto/authencesn)Linux修正前の全バージョン

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1IPsec の使用状況と暗号アルゴリズム設定を確認する
  2. 2カーネルを最新安定版へアップデートする
  3. 3IPsec を使用していない場合は影響なし

影響対象

Linux カーネル利用者IPsec VPN 利用者

補足

  • -IPsec ESN を使用している VPN 環境では優先的に対応してください
CVELinux kernelcryptoauthencesn復号hiseq

概要

Linux kernel の暗号サブシステムの authencesn(Authenticated Encryption with Extended Sequence Number)モジュールにおいて、out-of-place 復号処理時に hiseq(上位シーケンス番号)の配置が誤る脆弱性が存在します。

authencesn は IPsec の ESP(Encapsulating Security Payload)で使用される暗号アルゴリズムで、Extended Sequence Number(ESN)をサポートしています。入力バッファと出力バッファが異なる out-of-place モードで復号を行う際、hiseq データの読み取り位置が正しく計算されず、不正なメモリ領域からデータを読み込みます。

この脆弱性により、IPsec 通信の処理中にカーネルクラッシュやメモリ破壊が発生する可能性があります。

CVSSベクトル

指標
CVSSスコア7.8
深刻度High
CWE未分類
攻撃元区分ローカル
攻撃条件の複雑さ
必要な特権レベル

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel (crypto/authencesn)Linux修正前の全バージョン

修正バージョンと回避策

  • カーネルを最新の安定版へアップデートしてください
  • IPsec で authencesn を使用していない場合は影響は限定的です
  • IPsec VPN を運用している環境では早急なアップデートを推奨します

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-31431Linux kernel crypto algif_aead in-place操作不備CVSS 7.8CVE-2026-43044Linux kernel crypto caam 長いHMACキーでDMA破壊CVSS 7.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-43033
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。