つみかさね

CVE-2026-43434

High(7.8)

CVE-2026-43434 — Linux kernel rust_binder vma 所有権検証欠如

公開日: 2026-05-24データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel (rust_binder)Linuxパッチ適用前の各安定版

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1ディストリビューションのカーネルセキュリティアップデートを適用する
  2. 2CVE-2026-43433と合わせて対処する

影響対象

Binderを使用するLinuxシステム(主にAndroid)

関連するリリース情報

この脆弱性に関連するフレームワークの最新リリース・修正バージョンを確認できます。

R
Rust のリリース情報 →
CVELinux kernelBinderAndroidvma

概要

Linux カーネルの Rust Binder において、不足しているページのインストール(またはゼロクリア)時に vma_lookup() でアドレスから vma を検索するが、返却された vma が本来の Binder vma であることを確認していない。

vma がクローズされて同じアドレスに別の vma が作成された場合、Rust Binder が誤った vma にページをインストールする可能性がある。書き込み可能な vma にページが書き込まれると、通常は読み取り専用の Binder ページへの書き込みが可能になる。CVE-2026-43433 と組み合わせると、権限昇格につながる可能性がある。

修正として vm_private_data ポインタを格納し、vma_lookup() が返す vma の vm_opsvm_private_data を検証することで正当な Binder vma のみを操作するよう修正された。

CVSSベクトル

要素
Attack VectorLocal
Attack ComplexityHigh
Privileges RequiredLow
User InteractionNone
ScopeChanged
ConfidentialityHigh
IntegrityHigh
AvailabilityHigh

影響を受けるソフトウェア

製品ベンダーバージョン
Linux kernel (rust_binder)Linux複数安定版ブランチ(パッチ適用前)

修正バージョンと回避策

  • 修正: git.kernel.org 各安定版ブランチにパッチ公開済み

ディストリビューションのカーネルセキュリティアップデートを適用すること。

関連リンク

データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-43433Linux kernel rust_binder TOCTOU オフセット読み取りCVSS 7.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-43434
kernel.org:https://git.kernel.org/stable/c/20a01f20d1f4064d90a8627aa41b5987f0220bb9
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。