つみかさね

CVE-2026-43433

High(7.8)

CVE-2026-43433 — Linux kernel rust_binder TOCTOU オフセット読み取り

公開日: 2026-05-24データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel (rust_binder)Linuxパッチ適用前の各安定版

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1ディストリビューションのカーネルセキュリティアップデートを適用する
  2. 2CVE-2026-43434と合わせて対処する

影響対象

Binderを使用するLinuxシステム(主にAndroid)

補足

  • -単独悪用には別のBinderバグが必要とされているが、防御的修正として優先対応を推奨

関連するリリース情報

この脆弱性に関連するフレームワークの最新リリース・修正バージョンを確認できます。

R
Rust のリリース情報 →
CVELinux kernelBinderAndroidTOCTOU

概要

Linux カーネルの Rust Binder(Android IPC メカニズムの Rust 実装)において、トランザクション送信時にオフセット配列がターゲットプロセスの vma にコピーされた後、同じ vma から再読み取りされる TOCTOU(Time-of-Check to Time-of-Use)問題が存在する。

vma は通常読み取り専用マッピングのため通常は安全だが、ターゲットプロセスが何らかの方法で vma への書き込み権限を取得した場合、読み取り前にオフセット値を変更し、カーネルが送信者の意図とは異なるデータを処理するよう誘導できる可能性がある。最悪のケースでは受信者が送信者への権限昇格を達成し得る。

Binder に別のバグがなければ単独では悪用不可能だが、防御的な修正として TOCTOU 読み取りが除去された。

CVSSベクトル

要素
Attack VectorLocal
Attack ComplexityHigh
Privileges RequiredLow
User InteractionNone
ScopeChanged
ConfidentialityHigh
IntegrityHigh
AvailabilityHigh

影響を受けるソフトウェア

製品ベンダーバージョン
Linux kernel (rust_binder)Linux複数安定版ブランチ(パッチ適用前)

修正バージョンと回避策

  • 修正: git.kernel.org 各安定版ブランチにパッチ公開済み

ディストリビューションのカーネルセキュリティアップデートを適用すること。

関連リンク

データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-43434Linux kernel rust_binder vma 所有権検証欠如CVSS 7.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-43433
kernel.org:https://git.kernel.org/stable/c/3672141c93b7a0c0132bf5d5021a4b7f1d663aaa
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。