概要
Linux kernelのIPv6 ICMP処理において、ip6_err_gen_icmpv6_unreach() でskb の cb[] フィールドがクリアされないまま処理される脆弱性が存在します。
外側のIPv4 ICMPエラーパケットのcbにはIPv4の inet_skb_parm が格納されていますが、skbがクローンされた際にこのデータがクリアされずにIPv6のICMP処理に渡されます。CVE-2026-43037と同種の問題パターンです。
CVSSベクトル
| 指標 | 値 |
|---|---|
| CVSSスコア | 9.8 |
| 深刻度 | Critical |
| CWE | 未分類 |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 不要 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Linux kernel (ipv6/icmp) | Linux | パッチ適用前のバージョン |
修正バージョンと回避策
- カーネルの安定版パッチが公開されています
- IPv6を使用している環境ではカーネルアップデートを推奨します
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。