概要
Linux kernel の HID(Human Interface Device)コアモジュールにおいて、hid_report_raw_event() 関数内の不正な memset 呼び出しによりメモリ破壊が発生する脆弱性が存在します。
hid_report_raw_event() は HID デバイスからの生のレポートイベントを処理する中核関数です。この関数内で実行される memset が、レポートバッファの正しくない範囲をゼロクリアしてしまい、隣接するカーネルメモリ領域を破壊する可能性があります。
この脆弱性は CVSS 8.8 と評価されており、攻撃元区分がネットワーク(Bluetooth HID デバイス経由など)であるため、リモートからの攻撃が可能です。悪意ある HID デバイスを通じてカーネルクラッシュや権限昇格を引き起こす可能性があります。
CVSSベクトル
| 指標 | 値 |
|---|---|
| CVSSスコア | 8.8 |
| 深刻度 | High |
| CWE | CWE-787 (Out-of-bounds Write) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 低 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Linux kernel (HID core) | Linux | 修正前の全バージョン |
修正バージョンと回避策
- カーネルを最新の安定版へアップデートしてください
- Bluetooth HID デバイスの自動ペアリングを無効化し、信頼できるデバイスのみを許可してください
- 信頼できない USB HID デバイスの接続を制限してください(USBGuard 等の利用を検討)
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。