製品・ソフトウェアに関する情報
Vulnerability Search
LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
Title LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
Summary

Linuxカーネルにおいて、以下の脆弱性が修正されました:ksmbdにおける継承されたACEのSID長の検証不備です。smb_inherit_dacl()は親ディレクトリのDACLをセキュリティディスクリプタのxattrから読み込みます。これにより、各ACEに固定されたSIDヘッダーが含まれていることは検証しますが、sid.num_subauthで示される可変長のSIDがACE内に完全に収まっているかは検証していませんでした。悪意のある継承可能なACEは、実際のACEよりも多くのサブオーソリティを広告する可能性があり、compare_sids()がACEの範囲を越えて読み取る恐れがありました。smb_set_ace()はコピー先のSIDを制限しますが、未検証のソースSID数を使用して継承されたACEのサイズを計算していたため、一時的な継承ACEバッファのポインタやnt_sizeが割り当てられたバッファを越えて進む可能性がありました。本問題は、継承時にSIDを使用する前に親ACEのSID数とSID長を検証し、コピーされたSIDから継承ACEのサイズを計算して制限されたコピー先SIDと一致させることで修正されました。smb_acl.sizeやセキュリティディスクリプタの割り当てサイズをオーバーフローさせるサイズ増加があれば、継承されたDACLは拒否されます。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date May 15, 2026, midnight
Registration Date June 29, 2026, 11:19 a.m.
Last Update June 29, 2026, 11:19 a.m.
CVSS3.0 : 重要
Score 8.8
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Affected System
Linux
Linux Kernel 5.15 以上 6.6.141 未満
Linux Kernel 6.13 以上 6.18.30 未満
Linux Kernel 6.19 以上 7.0.7 未満
Linux Kernel 6.7 以上 6.12.88 未満
Linux Kernel 7.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年06月29日]
  掲載		 June 29, 2026, 11:19 a.m.
NVD Vulnerability Information
CVE-2026-43490
Summary

In the Linux kernel, the following vulnerability has been resolved:

ksmbd: validate inherited ACE SID length

smb_inherit_dacl() walks the parent directory DACL loaded from the
security descriptor xattr. It verifies that each ACE contains the fixed
SID header before using it, but does not verify that the variable-length
SID described by sid.num_subauth is fully contained in the ACE.

A malformed inheritable ACE can advertise more subauthorities than are
present in the ACE. compare_sids() may then read past the ACE.
smb_set_ace() also clamps the copied destination SID, but used the
unchecked source SID count to compute the inherited ACE size. That could
advance the temporary inherited ACE buffer pointer and nt_size accounting
past the allocated buffer.

Fix this by validating the parent ACE SID count and SID length before
using the SID during inheritance. Compute the inherited ACE size from the
copied SID so the size matches the bounded destination SID. Reject the
inherited DACL if size accumulation would overflow smb_acl.size or the
security descriptor allocation size.

Publication Date May 15, 2026, 3:16 p.m.
Registration Date May 17, 2026, 4:11 a.m.
Last Update May 21, 2026, 2:16 a.m.
Related information, measures and tools
Common Vulnerabilities List