JVNDB-2026-015103

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

Linuxカーネルにおいて、以下の脆弱性が修正されました。rxrpcでは、ページ化された断片が存在する場合にDATA/RESPONSEパケットも共有解除するように対応しました。rxrpc_input_call_event()内のDATAパケットハンドラおよびrxrpc_verify_response()内のRESPONSEハンドラは、skb_cloned()が真の場合にのみ、セキュリティ操作呼び出し前にskbをリニアにコピーします。クローンされていないが外部所有のページ断片（例：splice()によってUDPソケットに__ip_append_data経由で渡されるSKBFL_SHARED_FRAGが設定されたもの、またはチェインされたskb_has_frag_list()を持つskb）はインプレース復号化経路へ進み、fragページをskb_to_sgvec()を介して直接AEAD/skcipherのSGLに束縛します。skb_has_frag_list()またはskb_has_shared_frag()が真の場合にも共有解除を拡張し、splice-ループバックベクトルやその他の外部共有fragソースを検出します。一方で、fragsがカーネル専用（例：NICのpage_pool RX、GRO）のskbに対してはゼロコピー高速経路を維持します。既存のOOM/トレース処理も再利用されます。

Linux

• Linux Kernel 6.19 以上 7.0.6 未満
• Linux Kernel 5.3 より大きい 6.18.29 未満
• Linux Kernel 5.3
• Linux Kernel 7.1

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. 境界外書き込み(CWE-787) [NVD評価]

1. CVE-2026-43500

1. National Vulnerability Database (NVD) : CVE-2026-43500
2. 関連文書 : rxrpc: Also unshare DATA/RESPONSE packets when paged frags are present - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/aa54b1d27fe0c2b78e664a34fd0fdf7cd1960d71)
3. 関連文書 : rxrpc: Also unshare DATA/RESPONSE packets when paged frags are present - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d45179f8795222ce858770dc619abe51f9d24411)
4. 関連文書 : rxrpc: Also unshare DATA/RESPONSE packets when paged frags are present - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3eae0f4f9f7206a4801efa5e0235c25bbd5a412c)

• [2026年05月12日]
    掲載