CVE-2026-43056

High(7.8)

CVE-2026-43056 — Linux kernel net mana add_adev()エラーパスのUAF

公開日: 2026-05-04データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Linux kernel (net/mana)	Linux	修正前の全バージョン

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

1MANA ドライバーの使用状況を確認する（Azure VM かどうか）
2カーネルを最新安定版へアップデートする
3Azure 以外の環境では影響なし

影響対象

Azure VM 上の Linux 運用者

補足

-Microsoft Azure VM 環境でのみ影響があります

CVELinux kernelnetmanaUAFAzure

概要

Linux kernel のネットワークドライバー MANA（Microsoft Azure Network Adapter）において、add_adev() 関数のエラーパスで Use-After-Free（UAF）が発生する脆弱性が存在します。

MANA は Azure 仮想マシン向けの高性能ネットワークアダプタードライバーです。add_adev() 関数は補助デバイス（auxiliary device）を登録する処理ですが、登録に失敗した場合のエラー処理パスにおいて、既に解放されたデバイス構造体へのアクセスが発生します。

この UAF 脆弱性により、Azure VM 上のローカルの攻撃者がカーネルクラッシュや権限昇格を引き起こす可能性があります。

CVSSベクトル

指標	値
CVSSスコア	7.8
深刻度	High
CWE	CWE-416 (Use After Free)
攻撃元区分	ローカル
攻撃条件の複雑さ	低
必要な特権レベル	低

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Linux kernel (net/mana)	Linux	修正前の全バージョン

修正バージョンと回避策

カーネルを最新の安定版へアップデートしてください
MANA ドライバーは Azure 仮想マシン向けのため、Azure 以外の環境では影響ありません
Azure VM では配布されるカーネルアップデートを速やかに適用してください

関連リンク

NVD

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-31695Linux kernel virt_wifi SET_NETDEV_DEV UAFCVSS 7.8 CVE-2026-31703Linux kernel writeback inode_switch_wbs_work_fn() UAFCVSS 7.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-43056

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。