つみかさね

CVE-2026-43402

Critical(9.8)

CVE-2026-43402 — Linux カーネル kthread use-after-free

公開日: 2026-05-22データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux カーネルLinux kernelパッチ未適用バージョン

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1uname -r でカーネルバージョンを確認する
  2. 2使用しているディストリビューションのセキュリティアドバイザリを確認する
  3. 3利用可能なカーネルセキュリティアップデートを適用する
  4. 4更新後にシステムを再起動する

影響対象

Linuxカーネル利用者(特にkthreadを多用するシステム)

補足

  • -インフラ環境によっては再起動のスケジューリングが必要。メンテナンスウィンドウを計画した上で対応を推奨
CVELinuxLinuxカーネルuse-after-freekthread

概要

Linuxカーネルのkthread(カーネルスレッド)サブシステムに解放後使用(use-after-free)の脆弱性があります(CWE-416)。

make_task_dead()を通じてkthreadが終了する際、kthread_exit()をバイパスするためaffinity_nodeのクリーンアップが行われません。その結果、グローバルなkthread_affinity_listにノードが残ったまま、メモリが解放されます。後続の別kthreadによるlist_del()呼び出し時に、このダングリングポインタを通じて解放・再利用済みのメモリへの書き込みが発生し、PIDのrcu.funcポインタが破壊される可能性があります。

この問題は、struct pidのrhash_head化によりサイズが144バイトに縮小し、struct kthreadと同一のslabキャッシュを共有するようになったことで顕在化しました。

CVSSベクトル

項目
スコア9.8 (CRITICAL)
攻撃経路 (AV)ネットワーク (N)
攻撃の複雑さ (AC)低 (L)
必要な権限 (PR)不要 (N)
ユーザー関与 (UI)不要 (N)
CWECWE-416(解放後使用)

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux カーネルLinux kernel特定バージョン(パッチ未適用のもの)

修正バージョンと回避策

安定版カーネルへのパッチが提供されています。使用しているLinuxディストリビューションのセキュリティアップデートを確認してください。

推奨アクション:

  1. 使用しているカーネルバージョンを確認する(uname -r
  2. ディストリビューションのセキュリティアドバイザリを確認する(RHEL, Ubuntu, Debian等)
  3. 利用可能なカーネルセキュリティアップデートを適用する

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-43406Linux kernel libceph 境界外読み取り(process_message_header)CVSS 9.1CVE-2026-43407Linux kernel libceph 境界外アクセス(ceph_handle_auth_reply)CVSS 9.1

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-43402
kernel.org:https://git.kernel.org/stable/c/28aaa9c39945b7925a1cc1d513c8f21ed38f5e4f
GHSA:https://github.com/advisories/GHSA-v6fj-q6v9-3hmm
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。