つみかさね

CVE-2026-52924

Critical(9.8)

Linux kernelのSCTP use-after-free CVE-2026-52924:影響範囲と対応方法

公開日: 2026-07-11データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernelLinux Foundation複数の安定版ブランチ(修正コミット適用前)

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1SCTP モジュールが有効かどうか `lsmod | grep sctp` で確認する
  2. 2ディストリビューションのカーネルセキュリティアップデートを適用する
  3. 3SCTP 不使用の場合は `blacklist sctp` でモジュールを無効化する

影響対象

Linux カーネル SCTP 有効環境

補足

  • -パッチ適用にはカーネル再起動が必要です
CVELinuxkernelSCTPuse-after-free

30秒で判断

対応すべき人:

  • Linux カーネルを使用していてネットワーク機能で SCTP を有効にしている環境
  • SCTP を使う通信システム(5G コア、テレコム系など)

対応不要な人:

  • SCTP カーネルモジュール(sctp.ko)を無効化・ブロックリスト登録済みの場合
  • 影響を受ける SCTP コードパスが修正済みのカーネルバージョンを利用中の場合
  • コンテナ環境でホストカーネルのアップデートが完了済みの場合

確認コマンド:

# SCTP モジュールがロードされているか確認
lsmod | grep sctp

# カーネルバージョン確認
uname -r

# 各ディストリの修正状況はベンダーのセキュリティ情報を参照

概要

Linux カーネルの SCTP(Stream Control Transmission Protocol)実装において、Stale Cookie ERROR の処理に use-after-free 脆弱性が存在します。

SCTP では、Stale Cookie ERROR を受信した際に sctp_sf_do_5_2_6_stale() が呼ばれ、アソシエーションを COOKIE_ECHOED 状態から COOKIE_WAIT 状態へロールバックします。このロールバック処理の中で sctp_stream_update() が古いストリームテーブルを解放して新しいテーブルをインストールしますが、stream->out_curr ポインタが無効化されません。

その結果、SCTP スケジューラのデキューパス(FCFS・RR・PRIO など)が stream->out_curr->ext を参照した際に、解放済みのメモリへのアクセス(use-after-free)が発生し、カーネルクラッシュや、条件によっては任意コード実行につながる可能性があります。

実際に以下のような KASAN レポートが報告されています:

BUG: KASAN: slab-use-after-free in sctp_sched_fcfs_dequeue+0x13a/0x140
Read of size 8 at addr ff1100004d4d3208 by task mini_poc/9312

修正は、Stale Cookie ケースでアソシエーションのアウトキュー全体をパージすることで、スケジューラのキャッシュポインタも無効化されるようにしたものです。


CVSSベクトル

項目説明
Attack VectorNetworkネットワーク経由で攻撃可能
Attack ComplexityLow特別な条件不要
Privileges RequiredNone認証不要
User InteractionNoneユーザー操作不要
ScopeUnchangedスコープ変化なし
ConfidentialityHigh機密性への影響大
IntegrityHigh完全性への影響大
AvailabilityHigh可用性への影響大

影響を受けるソフトウェア

  • Linux kernel(複数の安定版ブランチ)
    • 各ディストリビューションのカーネルバージョンについてはベンダーのセキュリティアドバイザリを参照

修正バージョンと回避策

修正コミット(各安定版ブランチ):

  • 1d4652f677906a64487c13f9ace54b0eb263b5d0
  • 2afc9e684dc7fecf73db1edc937ebbc47b4b68dc
  • 3c0741a441a7df7099d7ca6a64a6a0de09c677c8
  • 83ade59e5da365f4bf8bce72c5a38774202b442f
  • 84b7a319105db2f917ccdcf502bdc866082b1285

各ディストリビューションのパッケージマネージャーでカーネルアップデートを適用してください。

回避策(緊急時): SCTP を使用していない場合はモジュールをブロックリストに登録することで攻撃面を削減できます。

echo "blacklist sctp" >> /etc/modprobe.d/blacklist.conf

ただし、SCTP を使用しているサービスがある場合はカーネルアップデートが必要です。


関連リンク


データソース: NVD (NIST), OSV (Google), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。