JVNDB-2026-011411

systemd projectのsystemdにおける権限管理に関する脆弱性

systemdはシステムおよびサービスマネージャーであり、PID 1として動作しますが、権限のないIPC API呼び出しが誤ったデータで行われると、アサートにより実行が停止してフリーズします。バージョンv249およびそれ以前ではアサートは発生せず、攻撃者が制御可能な内容によってスタックの上書きが起こります。バージョンv250以降では安全性のチェックによりアサートが発生し、この問題は回避されています。このIPC呼び出しはv239で追加されたため、それ以前のバージョンは影響を受けません。バージョン260-rc1、259.2、258.5、および257.11には修正パッチが含まれています。既知の回避策は存在しません。

systemd project

• systemd 239 以上 257.11 未満
• systemd 258 以上 258.5 未満
• systemd 259 以上 259.2 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Local unprivileged user can trigger an assert in systemd  Advisory  systemd/systemd  GitHub

1. 不適切な権限管理(CWE-269) [その他]
2. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2026-29111

1. National Vulnerability Database (NVD) : CVE-2026-29111
2. 関連文書 : core/cgroup: avoid one unnecessary strjoina()  systemd/systemd@b5fd146  GitHub
3. 関連文書 : core/cgroup: avoid one unnecessary strjoina()  systemd/systemd@80acea4  GitHub
4. 関連文書 : path-util: add flavour of path_startswith() that leaves a leading sla…  systemd/systemd@20021e7  GitHub
5. 関連文書 : core/cgroup: avoid one unnecessary strjoina()  systemd/systemd@42aee39  GitHub
6. 関連文書 : core/cgroup: avoid one unnecessary strjoina()  systemd/systemd@2116700  GitHub
7. 関連文書 : core: validate input cgroup path more prudently  systemd/systemd@3cee294  GitHub
8. 関連文書 : core: validate input cgroup path more prudently  systemd/systemd@efa6ba2  GitHub
9. 関連文書 : core: validate input cgroup path more prudently  systemd/systemd@1d22f70  GitHub
10. 関連文書 : core: validate input cgroup path more prudently  systemd/systemd@54588d2  GitHub
11. 関連文書 : path-util: invert PATH_STARTSWITH_ACCEPT_DOT_DOT flag  systemd/systemd@7ac3220  GitHub

• [2026年04月17日]
    掲載