つみかさね

CVE-2026-43084

High(7.8)

CVE-2026-43084 — Linux カーネル nfnetlink_queue グローバルハッシュテーブル共有によるクラッシュ

公開日: 2026-06-06データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux カーネルkernel.org修正コミット適用前のバージョン

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1nfnetlink_queue を使用しているシステムを確認する
  2. 2ディストリビューション提供のカーネルアップデートを適用する

影響対象

Linux カーネル利用環境(nfnetlink_queue / nftables 使用環境)

補足

  • -netfilter/nftables を使ったファイアウォール設定がある環境で影響が大きい
CVELinuxカーネルnetfilternfnetlink_queueuse-after-free

概要

Linux カーネルの nfnetlink_queue モジュールにおいて、全キュー間でグローバルなハッシュテーブルを共有していることで、並列処理時に KASAN(Kernel Address Sanitizer)が検出する slab-use-after-free クラッシュが発生する脆弱性です(CWE-416)。

nf_queue_entrykfree() で解放されますが、並列 CPU が当該エントリを依然としてリストウォーク中の場合に問題が発生します。修正は各キューごとにハッシュテーブルを独立させることで解決されています。

BUG: KASAN: slab-use-after-free in nfqnl_recv_verdict+0x11ac/0x15e0 [nfnetlink_queue]
 nfqnl_recv_verdict+0x11ac/0x15e0 [nfnetlink_queue]
 nfnetlink_rcv_msg+0x46a/0x930

CVSSベクトル

項目
CVSS バージョン3.1
攻撃経路(AV)ローカル
攻撃の複雑さ(AC)
必要な権限(PR)
ユーザーインタラクション(UI)不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux カーネルkernel.org修正コミット適用前のバージョン

修正バージョンと回避策

修正コミット:

ディストリビューション提供のカーネルアップデートを適用してください。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2024-0193Linux カーネル netfilter pipapo use-after-free 権限昇格CVSS 7.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-43084
kernel.org:https://git.kernel.org/stable/c/22730cb96093b5be0609063bbb1923dbecd61252
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。