つみかさね

CVE-2026-53151

Critical(9.8)

Linux kernel rxrpc ACKパーサーバッファアクセス CVE-2026-53151:影響範囲と対応方法

公開日: 2026-07-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernelLinuxstable パッチ未適用版(AF_RXRPC使用環境)

対応ガイド

high|対応必須セキュリティ修正影響: 最小限

推奨アクション

  1. 1AF_RXRPC を使用しているか確認する(lsmod | grep rxrpc)
  2. 2AF_RXRPC を使用している場合はカーネルアップデートを計画する
  3. 3各ディストリビューションのセキュリティアップデートを確認・適用する

影響対象

AF_RXRPC を使用している Linux サーバー管理者

補足

  • -AF_RXRPC は AFS(Andrew File System)クライアントなどで使用される。一般的な Web サーバーでは使用しない
CVELinuxカーネルrxrpcAF_RXRPCバッファ

30秒で判断

対応すべき人:

  • Linux サーバーで AF_RXRPC(AFS クライアント/サーバーなど)を使用している

対応不要な人:

  • AF_RXRPC を使用していない(一般的な Web/アプリサーバー)
  • 最新のカーネルセキュリティパッチを適用済み

確認コマンド:

# rxrpc 関連のカーネルモジュール確認
lsmod | grep rxrpc

概要

Linux kernel の AF_RXRPC(RxRPC プロトコル実装)において、rxrpc_input_soft_acks() 関数が受信した SKB を直接変更し、skb_condense() を使用しています。しかし skb_condense() は特定の状況下で何も行わずに失敗する(サイレントフェール)可能性があり、その場合 UDP のフラグメント化されたパケットで SACK テーブルへの不正なバッファアクセスが発生する可能性があります。

CVSS ベクトル

項目
Attack VectorNetwork
Attack ComplexityLow
Privileges RequiredNone
User InteractionNone
Confidentiality ImpactHigh
Integrity ImpactHigh
Availability ImpactHigh
CVSS Score9.8 (Critical)

影響を受けるソフトウェア

製品バージョン
Linux kernelAF_RXRPC 実装を含む各バージョン(stable パッチ公開済み)

修正バージョンと回避策

修正: Linux kernel stable パッチが公開済み(複数のブランチに適用)

関連リンク


データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。