【活用ガイド】

JVNDB-2026-021371

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

概要

Linuxカーネルにおいて、以下の脆弱性が修正されました:ksmbdにおける継承されたACEのSID長の検証不備です。smb_inherit_dacl()は親ディレクトリのDACLをセキュリティディスクリプタのxattrから読み込みます。これにより、各ACEに固定されたSIDヘッダーが含まれていることは検証しますが、sid.num_subauthで示される可変長のSIDがACE内に完全に収まっているかは検証していませんでした。悪意のある継承可能なACEは、実際のACEよりも多くのサブオーソリティを広告する可能性があり、compare_sids()がACEの範囲を越えて読み取る恐れがありました。smb_set_ace()はコピー先のSIDを制限しますが、未検証のソースSID数を使用して継承されたACEのサイズを計算していたため、一時的な継承ACEバッファのポインタやnt_sizeが割り当てられたバッファを越えて進む可能性がありました。本問題は、継承時にSIDを使用する前に親ACEのSID数とSID長を検証し、コピーされたSIDから継承ACEのサイズを計算して制限されたコピー先SIDと一致させることで修正されました。smb_acl.sizeやセキュリティディスクリプタの割り当てサイズをオーバーフローさせるサイズ増加があれば、継承されたDACLは拒否されます。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 8.8 (重要) [その他]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 低
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム


Linux
  • Linux Kernel 5.15 以上 6.6.141 未満
  • Linux Kernel 6.13 以上 6.18.30 未満
  • Linux Kernel 6.19 以上 7.0.7 未満
  • Linux Kernel 6.7 以上 6.12.88 未満
  • Linux Kernel 7.1

想定される影響

・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
・当該ソフトウェアが完全に停止する可能性があります。
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

  1. 境界外書き込み(CWE-787) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-43490
参考情報

  1. National Vulnerability Database (NVD) : CVE-2026-43490
  2. 関連文書 : ksmbd: validate inherited ACE SID length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/47c6e37a77b10e74f70d845ba4ea5d3cafa00336)
  3. 関連文書 : ksmbd: validate inherited ACE SID length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c1d95c995d5bcb24b639200a899eda59cb1e6d64)
  4. 関連文書 : ksmbd: validate inherited ACE SID length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/996454bc0da84d5a1dedb1a7861823087e01a7ae)
  5. 関連文書 : ksmbd: validate inherited ACE SID length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a7fb771314fb3a265d30f8ac245869a367ab065c)
  6. 関連文書 : ksmbd: validate inherited ACE SID length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1aa60fea7f637c071f529ad6784aecca2f2f0c5f)
更新履歴

  • [2026年06月29日]
      掲載