つみかさね

CVE-2026-4747

High(8.8)

CVE-2026-4747 — FreeBSD RPCSEC_GSS スタックオーバーフロー

公開日: 2026-04-21データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
FreeBSDThe FreeBSD ProjectSA-26:08参照

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1FreeBSDでNFSサーバーを運用しているか確認する
  2. 2kgssapi.koモジュールがロードされているか確認する
  3. 3FreeBSD Security Advisory SA-26:08に従いパッチを適用する

影響対象

FreeBSD NFSサーバー運用者

補足

  • -NFSサーバーを外部公開している環境では特に早急な対応を推奨します
CVEFreeBSDNFSスタックオーバーフローカーネル

概要

FreeBSDのkgssapi.koカーネルモジュールにおけるRPCSEC_GSSデータパケットの署名検証ルーチンに、スタックオーバーフローの脆弱性が存在します。パケットの一部をスタックバッファにコピーする際にサイズチェックが不十分なため、悪意のあるクライアントがバッファオーバーフローを引き起こすことが可能です。認証は不要で、NFSサーバーにパケットを送信できる攻撃者により、カーネル内でのリモートコード実行が可能です。

CVSSベクトル

項目
CVSSスコア8.8(High)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権
ユーザー関与不要
CWECWE-121(スタックベースバッファオーバーフロー)

影響を受けるソフトウェア

製品ベンダー影響バージョン
FreeBSDThe FreeBSD ProjectSecurity Advisory SA-26:08参照

修正バージョンと回避策

  • 修正: FreeBSD Security Advisory SA-26:08に従いパッチを適用
  • 回避策: kgssapi.koが不要な場合はアンロード。NFSサーバーへのネットワークアクセスを制限

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-4747
FreeBSD:https://security.freebsd.org/advisories/FreeBSD-SA-26:08.rpcsec_gss.asc
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。