つみかさね

CVE-2026-59260

High(8.8)

OpenWrt luci-app-samba4のRCE脆弱性 CVE-2026-59260:影響範囲と対応方法

公開日: 2026-07-13データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
luci-app-samba4OpenWrt修正版以前

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1luci-app-samba4がインストールされているか確認する
  2. 2OpenWrtを最新版にアップデートする
  3. 3アップデートが困難な場合はluci-app-samba4を一時的に無効化する
  4. 4LuCI管理画面への委任アクセス権限を最小限に見直す

影響対象

OpenWrt luci-app-samba4利用者

補足

  • -このCVEは認証済みユーザーが対象のため、管理画面への不必要なアクセス付与を避けることが重要です
CVEOpenWrtLuCISambaRCEルータ

30秒で判断

対応すべき人:

  • OpenWrtルータでluci-app-samba4を使用している
  • 信頼できない可能性のあるユーザーに管理画面への委任アクセス権を付与している

対応不要な人:

  • OpenWrtを使用していない
  • luci-app-samba4をインストールしていない
  • ルータの管理アクセスを自分のみに制限している(信頼できる管理者のみ)

確認コマンド:

# SSH接続後、luci-app-samba4がインストールされているか確認
opkg list-installed | grep luci-app-samba4

概要

OpenWrtのluci-app-samba4パッケージにおいて、readACL設定が/usr/sbin/smbdに対してfile.exec権限を付与しています。これにより、認証済みの委任ユーザーが呼び出し元の制御するコマンドライン引数でSambaデーモン(smbd)を実行できます。

攻撃者はSambaのグローバルオプション(message command等)を渡すことで、SMBプロトコルメッセージが処理される際にrootプロセスとして任意のコマンドを実行できます。

ルータを複数人で管理している環境や、LuCI管理画面への委任アクセスを許可している環境で特に注意が必要です。


CVSSベクトル

項目
Attack VectorNetwork
Attack ComplexityLow
Privileges RequiredLow
User InteractionNone
ScopeUnchanged
ConfidentialityHigh
IntegrityHigh
AvailabilityHigh
CVSSスコア8.8(High)

影響を受けるソフトウェア

製品ベンダー影響バージョン
luci-app-samba4OpenWrt修正版以前

修正バージョンと回避策

修正: OpenWrt公式アップデートを適用してください。

回避策(アップデートが困難な場合):

  • luci-app-samba4を一時的にアンインストールする: opkg remove luci-app-samba4
  • 管理画面への委任アクセスを最小限に制限する

関連リンク


データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。