つみかさね

CVE-2026-43083

Critical(9.1)

CVE-2026-43083 — Linux kernel net/ioam6 境界外アクセスと排他制御不備

公開日: 2026-06-03データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel (net/ioam6)kernel.orgパッチ適用前バージョン

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1ioam6 モジュールと IPv6 IOAM トレース機能(bit6)の利用状況を確認する
  2. 2ディストリビューションのセキュリティアップデートを確認し適用する
  3. 3利用していない場合も予防的にカーネル更新を計画する

影響対象

Linux kernel IPv6 IOAM トレース(bit6)利用環境
CVELinuxカーネルioam6IPv6OOBIOAM

概要

Linux カーネルの IPv6 In-situ OAM(IOAM)実装(net/ipv6/ioam6_iptunnel.c)に境界外アクセスと排他制御不備の脆弱性があります。

trace->type.bit6 がセットされている場合、受信パス(is_input = true)のパケット処理で skb->queue_mapping が受信側のキューインデックスを保持したままになります。これを送信デバイス(dev)の _tx[] 配列アクセスに使用すると、受信デバイスの RX キュー数が送信デバイスの TX キュー数を上回る場合に配列外アクセスが発生します。

また、qdisc_qstats_qlen_backlog() 周辺でのロック漏れも修正されています。IPv6 IOAM トレース機能(bit6 が有効なトレースタイプ)を利用している環境が対象です。

CVSSベクトル

項目
CVSSスコア9.1
深刻度Critical
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権不要
CWECWE-125(境界外読み取り)

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel(net/ioam6)kernel.orgパッチ適用前バージョン

修正バージョンと回避策

  • 修正: kernel.org の各 stable ブランチへのパッチ適用
    • is_input 時のキューマッピング範囲チェックを追加
    • qdisc_qstats_qlen_backlog() 周辺に spin_lock_bh() を追加
  • 回避策: IPv6 IOAM トレース機能(bit6)を使用していない場合は当該コードパスは実行されません

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-23112Linux kernel nvmet-tcp 境界外アクセスCVSS 9.8CVE-2026-23111Linux kernel nf_tables use-after-free LPECVSS 7.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-43083
kernel.org:https://git.kernel.org/stable/c/6d1d9ed9b409e0662241e3d245d574a18f643494
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。