【セキュリティ日報】Linux kernel ksmbd境界外書き込み（CVSS 9.8）ほか105件

本日はNVDで105件のCVEが公開・更新され、うちCriticalが7件です。Linux kernelのksmbd（カーネル内SMBサーバー）にCVE-2026-31705（境界外書き込み、CVSS 9.8）とCVE-2026-31718（Use-After-Free、CVSS 9.8）が公開されています。またCVE-2025-54236（Adobe Commerce セッシ��ン乗っ取り、CVSS 9.1）がCISA KEV��追加されており、ECサイト運営者は早急な対応を推奨します。

本日の概要

※ 105件の大半（61件）はLinux kernelの脆弱性です。

Critical / High 脆弱性の詳細解説

CVE-2026-31705 — Linux kernel ksmbd 境界外書き込み

• CVSSスコア: 9.8（Critical）
• 影響: Linux kernel（ksmbd有効環境）
• 概要: ksmbd の smb2_get_ea() でEAエントリ書き込み後の4バイトアラインメントパディングにおいて、残りバッファ長のチェックが不十分です。複合リクエストで共有バッファが逼迫した際に、アラインメント用 memset がカーネルヒープの隣接メモリを破��する可能性があります。
• 対策: カーネルを最新の安定版へアップデート���てください
• 参考: NVD

CVE-2026-31718 — Linux kernel ksmbd Use-After-Free

• CVSSスコア: 9.8（Critical）
• 影響: Linux kernel（ksmbd有効環境）
• 概要: ksmbd の __ksmbd_close_fd() で、durable file handle がセッション切断後も維持される際に、fp->conn が NULL に設定される一方でバイトレンジロックのクリーンアップが行われません。後にスカベンジャースレッドがタイムアウトして fd をクローズする際に、解放済みの conn オブジェクトにアクセスします。
• 対��: カーネ��を最新の安定版へアップデートしてください
• 参考: NVD

CVE-2025-54236 — Adobe Commerce セッション乗っ取���

• CVSSスコア: 9.1（Critical）
• CWE: CWE-20（不適切な入力検証��
• 影響: Adobe Commerce 2.4.9-alpha2、2.4.8-p2、2.4.7-p7、2.4.6-p12、2.4.5-p14、2.4.4-p15 およびそれ以前
• 概要: Adobe Commerce（Magento）全バージョンに不適切な入力検証の脆弱性があり、攻撃��がセッション乗っ取りを達成できます。ユーザー操作不要で攻撃が可能です。CISAのKnown Exploited Vulnerabilities Catalogに追加済みです。
• 対策: Adobeのセキュリティアップデート（APSB25-88）を適用してください
• 参考: NVD / Adobe Advisory

CVE-2026-43011 — Linux kernel net/x25 ダブルフリー

• CVSSスコア: 9.8（Critical）
• 影響: Linux kernel（X.25プロトコルスタック使用環境）
• ���要: x25_queue_rx_frame() で alloc_skb が失敗した際の戻り値処理に不備があり、同じ skb が二重に解放される可能性があります。カーネルメモリ破壊につながります。
• 対策: カーネルを最新の安定��へアップデートしてください
• 参考: NVD

CVE-2026-43037 — Linux kernel ip6_tunnel skb cb[] 未クリア

• CVSSスコア: 9.8（Critical）
• 影響: Linux kernel（IPv6トンネル使用環境）
• 概要: ip4ip6_err() で cloned skb の cb[] がクリアされないまま icmp_send() に渡され��す。IPv6受信パスが書き込んだ inet6_skb_parm データが IPv4 ICMP 処理で不正に解釈されます。
• ���策: カーネルを最新の安定版へア���プデートしてください
• 参考: NVD

CVE-2026-1584 — GnuTLS NULL ポインタ参照によるDoS

• CVSSスコア: 7.5（High）
• CWE: CWE-476（NULLポインタ参照）
• 影響: GnuTLS（Red Hat系ディストリビューションで広く使用）
• 概要: TLSハンドシェイク時に不正な Pre-Shared Key (PSK) バインダー値を含む ClientHello メッセージを送信することで、NULLポインタ参照が発生しサーバーがクラッシュします。認証不要でリモートからDoS攻撃が可能で��。
• 対策: RHSA-2026:7477 を適用してください
• 参考: NVD / Red Hat

CVE-2026-7644 — NextChat MCP サーバー認可不備

• CVSSスコア: 7.3（High）
• CWE: CWE-285（不適切な認可）
• 影響: ChatGPTNextWeb/NextChat 2.16.1 以下
• 概要: NextChatの addMcpServer 関数で不適切な認可の脆弱性が��り、リモートから攻撃可能です。MCPサーバーの追加操作に対する適切な権限チェックが行われていません。
• 対策: NextChatを最新バージョンへアップデートしてください
• ��考: NVD / GitHub Issue

CVE-2026-5063 — WordPress NEX-Forms 格納型XSS

• CVSSスコア: 7.2（High）
• CWE: CWE-79（クロスサイトスクリプティング）
• 影響: NEX-Forms – Ultimate Forms Plugin 9.1.11 以下
• 概要: WordPressプラグイン「NEX-Forms」の submit_nex_form() 関数で、POSTパラメータのキー名に対するサニタイズとエスケープが不十分です。未認証の攻撃者が任意のWebスクリプトを注入可能です。
• 対策: プラグインを最新バージョンへアップデートしてください
• 参考: NVD / Wordfence

その他のCritical脆弱性

• CVE-2026-43038 — Linux kernel ipv6 icmp skb cb[] 未クリア（CVSS 9.8）。ip6_err_gen_icmpv6_unreach() での同種の問題。
• CVE-2026-43039 — Linux kernel ti icssg-prueth ZC RXディスパッチでのデータコピー漏れ（CVSS 9.8）。

その他の注目High脆弱性

• CVE-2026-31706 / CVE-2026-31717 — Linux kernel ksmbd ACL検証不備（CVSS 8.8）。DACLの num_aces 値やdurableハンドル再接続時のオーナー検証が不十分。
• CVE-2026-7674 / CVE-2026-7675 — Shenzhen Libituo LBT-T300-HW1ルーターにバッファオーバーフロー（CVSS 8.8）。
• CVE-2026-7684 / CVE-2026-7685 — Edimax BR-6428nC / BR-6208AC ルーターにバッファ���ーバーフロー（CVSS 8.8）。
• CVE-2026-7668 — MikroTik RouterOS 6.49.8 SCEPエンドポイントにバッファオーバーリード（CVSS 7.3）。

JVN 日本語情報

本日のMyJVNデータでは、該当する脆弱性対策情報はありませんでした。

まとめ

本日はCritical 7件を含む105件のCVEが公開・更新されました。Critical 7件のうち6件はLinux kernelの脆弱性で、特にksmbd（カーネル内SMBサーバー）に境界外書き込みとUse-After-Freeの深刻な問題が見つかっています。ksmbdを有効にしているLinuxサーバー（主にSamba代替として使用）は、カーネルアップデートを推奨します。

非カーネル系では、Adobe Commerce/Magento（CVE-2025-54236、CVSS 9.1）がCISA KEVに追加されており、ECサイト運営者は最優先で対応してください。また、GnuTLS（CVE-2026-1584）のDoS脆弱性はRed Hat系サーバーに広く影響するため、TLSサービスを公開している環境ではパッチ適用を検討してください。

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。