つみかさね

CVE-2026-52955

Critical(9.8)

Linux kernelのlibceph範囲外アクセス CVE-2026-52955:影響範囲と対応方法

公開日: 2026-07-12データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel (libceph)kernel.org修正コミット適用前

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Cephストレージを使用しているか確認する(lsmod | grep ceph)
  2. 2使用している場合、ディストリビューションのセキュリティアップデートを確認する
  3. 3カーネルアップデートを適用し、再起動する

影響対象

Cephストレージを使用するLinuxシステム管理者

補足

  • -Cephを使用していない場合でも、カーネルアップデートは定期的に実施することを推奨
CVELinux kernelCephメモリ安全性範囲外アクセス

30秒で判断

対応すべき人:

  • Cephストレージクラスター(libceph)に接続するLinuxシステムの管理者
  • 修正パッチ未適用のLinuxカーネルを使用している環境

対応不要な人:

  • Cephストレージを使用していないシステム
  • 各ディストリビューションのセキュリティアップデート適用済みの環境

確認コマンド:

# カーネルバージョン確認
uname -r
# Ceph使用確認
lsmod | grep ceph

概要

Linuxカーネルの libceph ライブラリの crush_decode() 関数に範囲外アクセスの脆弱性があります。CEPH_MSG_OSD_MAP メッセージにcrushmapが含まれる場合、bucketのアルゴリズムを格納する2つのフィールドの値が異なると範囲外アクセスが発生します。

問題の根本原因:最初のアルゴリズムフィールド(alg)を使ってメモリを確保しますが、その後の処理ではbucket内の別のアルゴリズムフィールド(b->alg)を使用するため、不整合が生じると不正なメモリアクセスにつながります。

修正パッチでは algb->alg が一致しない場合に処理を中断し、crushmap破棄時の二重の問題も修正されています。


CVSSベクトル

項目説明
Attack VectorNetworkネットワーク経由(Cephサーバーから)
Attack ComplexityLow特別な条件不要
Privileges RequiredNone認証不要(Cephサーバー自体が攻撃者の場合)
User InteractionNone自動的に発生
ScopeUnchanged
ConfidentialityHighカーネルメモリ情報の漏洩可能性
IntegrityHighカーネルクラッシュ・メモリ破壊
AvailabilityHighシステムクラッシュ

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel (libceph)kernel.org修正コミット適用前のすべてのバージョン

修正コミット(kernel.orgのstable tree):

  • 0f3604cbe4df14c5e58288ac9f57511e726a222d
  • 3f42508191e129ee6b5ea96578d5cab14f2a013a
  • 4c79fc2d598694bda845b46229c9d48b65042970
  • 6e70ef53e818c53eab28d7b0026b7fd03dddaba5
  • cceb10023e76bc89f3fe9238ebd0ccab0fc7c7c5

修正バージョンと対応策

各Linuxディストリビューションのセキュリティアップデートを確認してください:

# Ubuntu/Debian
sudo apt update && sudo apt upgrade linux-image-$(uname -r)

# RHEL/CentOS/Rocky
sudo dnf update kernel

# 適用後は再起動が必要
sudo reboot

関連リンク


データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。