つみかさね

【セキュリティ日報】LinuxカーネルCritical 25件・PoC実証済みroot昇格含む 200件

2026-06-29データソース: NVD, OSV, GHSA, JVN

対応判断サマリー

high対応必須
Linux kernel IB/isert:前認証リモートカーネルクラッシュ
CVE-2026-53176
カーネル安定版パッチを適用
high対応必須
Linux kernel skbuff:PoC実証済みroot特権昇格
CVE-2026-52943
ディストリビューションのカーネルアップデートを適用
high対応必須
Linux kernel ksmbd:SMBサーバーuse-after-free
CVE-2026-53010
カーネル安定版パッチを適用
high推奨
Rapid7 InsightConnect Sed Plugin OSコマンドインジェクション
CVE-2026-9155
ベンダーアドバイザリに従いアップデート
high推奨
Spring Framework JMS:任意クラスインスタンス化
CVE-2026-41855
Spring Framework 7.0.8 / 6.2.19 / 6.1.28 / 5.3.49以降へアップグレード
high推奨
jackson-databind:PolymorphicTypeValidatorジェネリクスバイパス
CVE-2026-54512
2.18.8 / 2.21.4 / 3.1.4以降へアップグレード
high推奨
Jenkins Script Security Plugin:Groovyサンドボックスエスケープ
CVE-2026-57281
Jenkins Script Security Pluginを最新版へアップグレード
medium推奨
Nuxt:navigateTo / reloadNuxtApp URL処理の脆弱性
CVE-2026-56326
nuxt 3.21.7 または 4.4.7以降へアップグレード
CVENVD脆弱性Linux kernelSpringjackson-databindJenkinsNuxt

本日は新規・更新CVEが200件公開されており、うちCriticalが25件(すべてLinuxカーネル)、Highが134件となっています。最も注目すべきはLinuxカーネルのネットワークスタックにおけるuse-after-free脆弱性(CVE-2026-52943)で、非特権ローカルユーザーからroot昇格を達成するPoCが実証済みです。また、Linuxカーネルの InfiniBand/iSER実装(CVE-2026-53176)はCVSS 9.8の前認証リモートクラッシュを引き起こします。Javaエコシステムでは SpringFramework・jackson-databind・Jenkinsに重要度の高い脆弱性が集中しています。

本日の概要

指標数値
新規・更新CVE200件
Critical (9.0+)25件
High (7.0-8.9)134件
Medium (4.0-6.9)33件
Low (0.1-3.9)4件
影響エコシステムLinux kernel, Java/Maven, npm

Critical / High 脆弱性の詳細

CVE-2026-53176 — Linux kernel IB/isert:前認証リモートカーネルクラッシュ

項目内容
CVSSスコア9.8 (Critical)
影響製品Linux kernel(IB/isertドライバ使用環境)
攻撃条件ネットワーク経由、認証不要

iSCSI拡張機能(iSER)を有効にしているLinuxカーネルのストレージターゲットノードで、リモートの攻撃者がiSCSI認証ネゴシエーション前にログインPDUを76バイト未満で送信することで、カーネル内でバッファ境界を大幅に超えるmemcpyが実行され、ターゲットノードがクラッシュします。iSCSI認証フェーズより前に到達できるため、認証情報は不要です。

修正: カーネルの安定版パッチ(git.kernel.org)を適用。
参考: NVD


CVE-2026-52943 — Linux kernel skbuff:PoC実証済みroot特権昇格

項目内容
CVSSスコア7.8 (High)
影響製品Linux kernel(ネットワークスタック)
攻撃条件ローカル、認証不要(非特権ユーザー)
PoC確認済み — デフォルトカーネル設定でroot昇格実証

MSG_ZEROCOPYを使用するソケットのskbuffをpskb_carve_inside_header()pskb_carve_inside_nonlinear()でカービングする際、zerocopyの参照カウントが適切に増加されず、ubuf_info_msgzcが早期解放されます。解放済みメモリへのアクセス(use-after-free)が発生し、PoCによるデフォルトカーネル設定での非特権ユーザーからのroot特権昇格が実証されています。

修正: カーネルの安定版パッチを適用。
参考: NVD


CVE-2026-53010 — Linux kernel ksmbd:SMBサーバー use-after-free

項目内容
CVSSスコア9.8 (Critical)
影響製品Linux kernel ksmbd(SMBサーバー実装)
攻撃条件ネットワーク経由

Linuxカーネルに組み込まれたSMBサーバー実装(ksmbd)のsmb2_open関数において、持続的ファイルディスクリプタの再接続処理でuse-after-freeが発生します。ksmbd_put_durable_fd()が早期にFPへの参照を解放するため、後続の処理でFPのプロパティにアクセスする際にメモリ破壊が生じます。

修正: カーネルの安定版パッチを適用。
参考: NVD


CVE-2026-52914 — Linux kernel batman-adv:フラグメント再構成でローカルDoS

項目内容
CVSSスコア9.8 (Critical)
影響製品Linux kernel batman-adv
攻撃条件ローカル(メッシュネットワーク内)

batman-advのフラグメント再構成処理において、蓄積されたフラグメント長のカウンタがu16で保持されており、不正なフラグメントチェーンで整数オーバーフローが発生します。これにより長さの整合性チェックを回避した再構成が行われ、ローカルDoSを引き起こします。

修正: カーネルの安定版パッチを適用。
参考: NVD


CVE-2026-9155 — Rapid7 InsightConnect Sed Plugin:OSコマンドインジェクション

項目内容
CVSSスコア8.8 (High)
CWECWE-78(OSコマンドインジェクション)
影響製品Rapid7 InsightConnect Sed Plugin(Linux)
攻撃条件認証済み攻撃者、ネットワーク経由

Rapid7 InsightConnectのSedプラグインにおいて、expressionパラメータの入力検証が不十分なため、認証済み攻撃者がOSコマンドを挿入して任意のシステムコマンドを実行できます。

修正: ベンダーのアドバイザリを参照。
参考: Rapid7 Extension Hub, NVD


CVE-2026-41855 — Spring Framework JMS:信頼されない環境での任意クラスインスタンス化

項目内容
CVSSスコア8.1 (High)
CWECWE-502(安全でないデシリアライゼーション)
影響製品Spring Framework 5.3.0〜5.3.48, 6.1.0〜6.1.27, 6.2.0〜6.2.18, 7.0.0〜7.0.7
攻撃条件信頼されないJMS環境、メッセージコンシューマーとして動作

MappingJackson2MessageConverterおよびJacksonJsonMessageConverterを使用するSpring JMSアプリケーションにおいて、信頼されないJMS環境では任意クラスのインスタンス化が可能です。ガジェットクラスのデシリアライゼーションを通じた不正操作のリスクがあります。

修正: Spring Framework 7.0.8、6.2.19、6.1.28、5.3.49以降へアップグレード(ベンダーアドバイザリ確認)。
参考: spring.io/security, NVD


CVE-2026-54512 — jackson-databind:PolymorphicTypeValidatorジェネリクス型バイパス

項目内容
CVSSスコア8.1 (High)
CWECWE-184(不完全な許可リスト)、CWE-502
影響製品jackson-databind 2.10.0〜2.18.7、2.21.0〜2.21.3、3.0.0〜3.1.3
攻撃条件ポリモーフィック型デシリアライゼーションが有効な環境

jackson-databindのPolymorphicTypeValidator(PTV)において、ジェネリクス型パラメータを含む型IDの検証が不完全です。型ID文字列に<が含まれる場合、コンテナクラス名のみがPTVで検証され、ジェネリクスの型引数は検証なしに解決・インスタンス化されます。これにより、コンテナ型が許可されていれば、拒否対象のクラスをジェネリクス引数に指定して許可リストを回避できます(例:java.util.ArrayList<com.evil.Gadget>)。

修正: 2.18.8、2.21.4、3.1.4へアップグレード。
参考: GHSA-j3rv-43j4-c7qm, NVD


CVE-2026-41731 — Spring for Apache Kafka:ヘッダーマッパーのデシリアライゼーション

項目内容
CVSSスコア8.1 (High)
CWECWE-502
影響製品Spring Kafka 2.8.0〜2.8.11, 2.9.0〜2.9.13, 3.2.0〜3.2.13, 3.3.0〜3.3.15, 4.0.0〜4.0.5
攻撃条件悪意あるKafkaプロデューサーからのメッセージを受信

JsonKafkaHeaderMapper(および非推奨のDefaultKafkaHeaderMapper)において、信頼済みパッケージのプレフィックスマッチにより、そのサブパッケージも暗黙的に信頼されます。Jacksonのデフォルトビーンデシリアライゼーションと組み合わさり、悪意あるプロデューサーが任意のJDK型をデシリアライズさせることができます。

修正: 4.0.6、3.3.16、3.2.14、2.9.14、2.8.12以降へアップグレード。
参考: spring.io/security, NVD


CVE-2026-57281 — Jenkins Script Security Plugin:Groovyサンドボックスエスケープ

項目内容
CVSSスコア7.5 (High)
影響製品Jenkins Script Security Plugin
攻撃条件Jenkinsへのアクセス、スクリプト実行権限

Jenkins Script Security PluginにおいてGroovy ASTトランスフォーメーションを用いたサンドボックスエスケープが可能です。スクリプト実行権限を持つ攻撃者がサンドボックスを回避して任意コードを実行できる可能性があります。

修正: Jenkins セキュリティアドバイザリを参照し最新版へアップグレード。
参考: NVD


CVE-2026-56326 — Nuxt:navigateTo / reloadNuxtAppのURL処理の脆弱性(OSV)

項目内容
CVSSスコアMedium(CVSS v4)
影響製品nuxt < 3.21.7、nuxt < 4.4.7(npm)
攻撃条件ネットワーク経由、ユーザーインタラクションあり

NuxtのクライアントナビゲーションURL処理に3つの弱点が存在します:(1) navigateToのパス正規化バイパスによるSSRオープンリダイレクト、(2) openオプションを介したクライアントサイドスクリプト実行、(3) reloadNuxtAppでのプロトコル相対URLバイパス。いずれも公開APIから到達可能です。

修正: nuxt 3.21.7、4.4.7以降へアップグレード。
参考: GHSA-c9cv-mq2m-ppp3

Linuxカーネル脆弱性の全体傾向

本日のLinuxカーネル脆弱性(Critical 25件、High多数)は以下のサブシステムに集中しています。

サブシステム件数(目安)代表的な脆弱性タイプ
ネットワークスタック(netfilter, tcp/ip)多数use-after-free、OOB読み取り
Bluetooth複数ロック不足によるUAF
InfiniBand / RDMA複数境界チェック不足
ファイルシステム(ksmbd, gfs2)複数UAF、ロック不足
DRM/GPU (xe, amdgpu)複数UAF、ダブルフリー
IOMMU (amd, riscv)複数DTE複製ミス

修正はすべてgit.kernel.org上の安定版ブランチにコミット済みです。ディストリビューション(RHEL, Ubuntu, Debian等)の公式アップデートチャネルを通じた適用を推奨します。

エコシステム別サマリー

npm

パッケージCVE内容
nuxtCVE-2026-56326URLハンドリングの脆弱性(SSRオープンリダイレクト等)

Java / Maven

パッケージCVE内容
jackson-databindCVE-2026-54512PTVジェネリクスバイパス
jackson-databindCVE-2026-54513配列サブタイプバリデーションバイパス
Spring FrameworkCVE-2026-41855JMS任意クラスインスタンス化
Spring KafkaCVE-2026-41731ヘッダーマッパーデシリアライゼーション
Spring PulsarCVE-2026-41732ヘッダーマッパーデシリアライゼーション
Spring SecurityCVE-2026-41003RelyingPartyRegistration(7.6)
Spring FrameworkCVE-2026-41845XSS via JavaScriptUtils.javaScriptEscape
Jenkins Script SecurityCVE-2026-57281Groovyサンドボックスエスケープ

JVN日本語情報

MyJVN(2026-06-29):本日該当する脆弱性対策情報はありません。

まとめ

本日のセキュリティ情報で最も優先度が高いのは、Linuxカーネルのuse-after-free脆弱性CVE-2026-52943です。非特権ローカルユーザーからのroot特権昇格PoCが実証済みであり、デフォルトカーネル設定で再現するとされています。Linuxサーバーを運用する環境では、ディストリビューションのカーネルアップデートを優先的に適用することを推奨します。また、IB/isert使用環境(CVE-2026-53176)では認証前リモートクラッシュのリスクがあります。

Javaエコシステムについては、Spring Framework・Spring Kafka・Spring Pulsarのデシリアライゼーション脆弱性と、jackson-databindのPTVバイパスが同時に公開されています。信頼されないメッセージを処理するJMSコンシューマーやKafka/Pulsarコンシューマーを運用している場合は、影響バージョンの確認と修正版へのアップグレードを検討してください。


データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD API 2.0 (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
"This product uses the NVD API but is not endorsed or certified by the NVD."
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。