概要
Linuxカーネルの SMBクライアント(CIFS)モジュールに存在するNULLポインタ参照脆弱性(CWE-476)です。parse_sec_desc()、build_sec_desc()、およびchownパスの id_mode_to_cifs_acl() において、サーバーから受信した dacloffset の値を検証せずにDACLポインタを構築する問題があります。
悪意あるSMBサーバーが dacloffset を U32_MAX 近傍の値に設定すると、派生するDACLポインタが end_of_acl より低位アドレスに折り返し(ラップアラウンド)され、後続のポインタベースの境界チェックをすり抜けます。特に32ビットビルドで build_sec_desc() および id_mode_to_cifs_acl() の chmod/chown 書き換えパスで不正アドレスからDACLフィールドが参照される可能性があります。
CVSSベクトル
| 要素 | 値 | 説明 |
|---|---|---|
| Attack Vector | Network | ネットワーク経由(SMBサーバーとの通信) |
| Attack Complexity | Low | 特別な条件不要 |
| Privileges Required | None | 認証不要(SMB接続が可能であれば) |
| User Interaction | None | ユーザー操作不要 |
| Scope | Unchanged | 影響範囲は変化なし |
| Confidentiality | High | カーネルメモリ情報の漏洩リスク |
| Integrity | High | データ改ざんリスク |
| Availability | High | カーネルパニック/サービス停止リスク |
影響を受けるソフトウェア
| 製品 | 影響バージョン | 修正バージョン |
|---|---|---|
| Linux カーネル(SMBクライアント) | 複数の stableブランチ | パッチ適用済みバージョン参照 |
修正バージョンと回避策
修正: kernel.orgのstableリポジトリにパッチが提供されています。各Linuxディストリビューションのカーネルパッケージ更新を確認してください。
回避策: 信頼できないSMBサーバーへの接続を避けることでリスクを低減できます。内部ネットワークのみでSMBを使用している場合はリスクが限定的です。
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。