つみかさね

CVE-2026-46242

High(7.8)

Linux kernel eventpoll Use-After-Free CVE-2026-46242:影響範囲と対応方法

公開日: 2026-07-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernelLinuxstable パッチ未適用版

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1各ディストリビューションのカーネルセキュリティアップデートを確認する
  2. 2カーネルセキュリティパッチを適用・再起動する

影響対象

Linux サーバー管理者

補足

  • -epoll は多くの高性能サーバーで使用される汎用 I/O 多重化 API であるため、影響範囲が広い
  • -ローカルのみの攻撃ベクター(AV:L)のため、リモートからの直接悪用はできない
CVELinuxカーネルeventpollepollUAF

30秒で判断

対応すべき人:

  • Linux サーバーを運用しているすべての管理者(epoll は広く使われる汎用 API)

対応不要な人:

  • 最新のカーネルセキュリティパッチを適用済み

確認コマンド:

# カーネルバージョン確認
uname -r
# ディストリビューションのセキュリティアップデート状況確認
# Ubuntu: apt list --upgradable | grep linux
# RHEL/CentOS: yum check-update kernel

概要

Linux kernel の ep_remove() 関数(epoll の監視対象ファイル削除)で、Use-After-Free(UAF)脆弱性が発見されました。

ep_remove()f_lock ロック内で file->f_ep をクリアした後、同じクリティカルセクション内でも file を参照し続けます。同時に __fput()eventpoll_release() を高速パスで実行すると、f_ep が NULL として観察され eventpoll_release_file() がスキップされ、ep_eventpoll_release()ep_free() が実行されて struct eventpollkfree() されます。これにより hlist_del_rcu() が解放済みメモリに書き込みを行う状態になります。

攻撃者が制御可能な kmem_cache_free() が誤ったスラブキャッシュに対して実行される可能性があります。

CVSS ベクトル

項目
Attack VectorLocal
Attack ComplexityHigh
Privileges RequiredLow
User InteractionNone
Confidentiality ImpactHigh
Integrity ImpactHigh
Availability ImpactHigh
CVSS Score7.8 (High)
CWECWE-416(Use After Free)

影響を受けるソフトウェア

製品バージョン
Linux kernelstable パッチ未適用版

修正バージョン

修正: Linux kernel stable パッチが公開済み

関連リンク


データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。