【活用ガイド】

JVNDB-2026-014991

LinuxのLinux Kernelにおける不特定の脆弱性

概要

Linuxカーネルにおいて、以下の脆弱性が修正されました:netfilter: nf_tablesは即時のNF_QUEUE判定を拒否します。nft_queueは常にユーザースペースのnftablesからNF_QUEUE判定を届けるために使用されています。即時にNF_QUEUE判定を出すことはユーザースペースのnftツールでは使用されていないため、即時のNF_QUEUE判定を拒否します。arpファミリーはキューサポートを提供していませんが、そのような即時判定が依然として到達可能でした。この問題に対処するために、グローバルにNF_QUEUEの即時判定を拒否するようにしました。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 5.5 (警告) [NVD値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 低
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 高
影響を受けるシステム


Linux
  • Linux Kernel 4.19.307 以上 4.20 未満
  • Linux Kernel 5.10.210 以上 5.10.253 未満
  • Linux Kernel 5.15.149 以上 5.15.203 未満
  • Linux Kernel 5.4.269 以上 5.5 未満
  • Linux Kernel 6.1.76 以上 6.1.168 未満
  • Linux Kernel 6.13 以上 6.18.22 未満
  • Linux Kernel 6.19 以上 6.19.12 未満
  • Linux Kernel 6.6.15 以上 6.6.134 未満
  • Linux Kernel 6.7.3 以上 6.8 未満
  • Linux Kernel 6.8.1 以上 6.12.81 未満
  • Linux Kernel 6.8
  • Linux Kernel 7.0

想定される影響

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

  1. 情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-43024
参考情報

  1. National Vulnerability Database (NVD) : CVE-2026-43024
  2. 関連文書 : netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f710691be163ae6b39e4bcab9e5be32d329f035b)
  3. 関連文書 : netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2f7f825a548be55420f0f5f716f6c27b9d312d3f)
  4. 関連文書 : netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/68390437a998c3f2c57212b413abef5e6d657d88)
  5. 関連文書 : netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/42a47f4b1b7695026ab9bc1bb35d4622b0835c95)
  6. 関連文書 : netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4b12a3cc3f075e750cc3c5e693fd25fb400af4a2)
  7. 関連文書 : netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/17dc5d5a935c771338430cbc156a16a51cfd31e8)
  8. 関連文書 : netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/da107398cbd4bbdb6bffecb2ce86d5c9384f4cec)
  9. 関連文書 : netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f140593901724cfbd16597c3a4fcb24a58ae44b0)
更新履歴

  • [2026年05月11日]
      掲載

公表日2026/05/01
登録日2026/05/11
最終更新日2026/05/11