30秒で判断
対応すべき人:
- Linux サーバーで AF_RXRPC(AFS クライアント/サーバーなど)を使用している
対応不要な人:
- AF_RXRPC を使用していない(一般的な Web/アプリサーバー)
- 最新のカーネルセキュリティパッチを適用済み
確認コマンド:
# rxrpc 関連のカーネルモジュール確認
lsmod | grep rxrpc
概要
Linux kernel の AF_RXRPC(RxRPC プロトコル実装)において、rxrpc_input_soft_acks() 関数が受信した SKB を直接変更し、skb_condense() を使用しています。しかし skb_condense() は特定の状況下で何も行わずに失敗する(サイレントフェール)可能性があり、その場合 UDP のフラグメント化されたパケットで SACK テーブルへの不正なバッファアクセスが発生する可能性があります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | None |
| Confidentiality Impact | High |
| Integrity Impact | High |
| Availability Impact | High |
| CVSS Score | 9.8 (Critical) |
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| Linux kernel | AF_RXRPC 実装を含む各バージョン(stable パッチ公開済み) |
修正バージョンと回避策
修正: Linux kernel stable パッチが公開済み(複数のブランチに適用)
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
