つみかさね

CVE-2026-43490

High(8.8)

CVE-2026-43490 — Linux kernel ksmbd ACE SID 検証不備

公開日: 2026-05-24データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel (ksmbd)Linuxパッチ適用前の各安定版

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1ksmbd(CONFIG_SMB_SERVER)が有効かどうか確認する
  2. 2有効な場合、ディストリビューションのカーネルセキュリティアップデートを適用する
  3. 3不要であれば ksmbd を無効化する

影響対象

ksmbd有効Linuxシステム管理者

補足

  • -ksmbd未使用のシステムは影響を受けない
CVELinux kernelksmbdSMBヒープオーバーフロー

概要

Linux カーネルのカーネル内 SMB サーバー実装(ksmbd)の smb_inherit_dacl() 関数に ACE 検証の不備がある。親ディレクトリの DACL を処理する際、固定長の SID ヘッダーは検証されるが、sid.num_subauth で記述される可変長部分が ACE に完全に含まれているかの検証が欠如している。

細工された継承可能 ACE が実際より多くのサブオーソリティを持つと偽ることで、compare_sids() が ACE 外のメモリを読み取る可能性がある。また smb_set_ace() が検証前の SID カウントを使って継承 ACE サイズを計算するため、割り当てバッファを超えたポインタ演算が発生し得る。

CVSSベクトル

要素
Attack VectorNetwork
Attack ComplexityLow
Privileges RequiredLow
User InteractionNone
ScopeUnchanged
ConfidentialityHigh
IntegrityHigh
AvailabilityHigh

影響を受けるソフトウェア

製品ベンダーバージョン
Linux kernel (ksmbd)Linux複数安定版ブランチ(パッチ適用前)

修正バージョンと回避策

ksmbd を使用していない場合(CONFIG_SMB_SERVER が無効)は影響を受けない。ディストリビューションのセキュリティアップデートを適用すること。

関連リンク

データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-31707Linux kernel ksmbd ipc_validate_msg 整数オーバーフローCVSS 7.1

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-43490
kernel.org:https://git.kernel.org/stable/c/1aa60fea7f637c071f529ad6784aecca2f2f0c5f
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。