製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。apparmorでは、権限のないローカルユーザーが特権的なポリシー管理を実行できる問題があります。権限のないローカルユーザーはapparmorfsインターフェイスを開き、混乱代行攻撃により開かれたファイルディスクリプタを特権プロセスに渡し、その特権プロセスにインターフェイスへの書き込みを行わせることで、プロファイルの読み込み、置換、削除を実行できます。これは書き込みを行うように操作可能な特権ターゲットが必要ですが、一度そのアクセスが獲得されると、完全なポリシー管理が可能となり、それに伴うすべての影響が発生します。具体的には、隔離の解除、すべての実行を拒否することによるシステムやターゲットアプリケーションのDoS、権限のないユーザー名前空間の制限の回避、カーネルバグの悪用によるローカル特権昇格などが含まれます。ポリシー管理インターフェイスのパーミッションを単に0666から0600に変更することはできません。なぜなら非rootプロセスが異なるポリシー名前空間にポリシーを読み込む必要があるためです。代わりに、インターフェイスに書き込みをするタスクが、そのインターフェイスを開いたタスクの権限のサブセットであることを保証しています。これは制限されたプロセスのポリシーによってすでに実施されていますが、制限されていないプロセスは通常のポリシーチェックを回避して開いたファイルディスクリプタへのアクセスを委譲可能でした。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年3月18日0:00
登録日	2026年6月3日17:05
最終更新日	2026年6月3日17:05

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 4.11 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.169 未満

Linux Kernel 6.13 以上 6.18.18 未満

Linux Kernel 6.19 以上 6.19.8 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.77 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23268	https://www.cve.org/CVERecord?id=CVE-2026-23268
National Vulnerability Database (NVD)
2	CVE-2026-23268	https://nvd.nist.gov/vuln/detail/CVE-2026-23268

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
Qualys
1	https://www.qualys.com/2026/03/10/crack-armor.txt	https://www.qualys.com/2026/03/10/crack-armor.txt

その他

No	名前	URL
関連文書
1	apparmor: fix unprivileged local user can do privileged policy management - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/17debf5586020790b5717f96e5e6a3ca5bb961ab)	https://git.kernel.org/stable/c/17debf5586020790b5717f96e5e6a3ca5bb961ab
2	apparmor: fix unprivileged local user can do privileged policy management - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/33ee909702e047c94aaf41d4eea35626d509802c)	https://git.kernel.org/stable/c/33ee909702e047c94aaf41d4eea35626d509802c
3	apparmor: fix unprivileged local user can do privileged policy management - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4cafce4d6d0a66ec27e3af5637c11901d60189fa)	https://git.kernel.org/stable/c/4cafce4d6d0a66ec27e3af5637c11901d60189fa
4	apparmor: fix unprivileged local user can do privileged policy management - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6601e13e82841879406bf9f369032656f441a425)	https://git.kernel.org/stable/c/6601e13e82841879406bf9f369032656f441a425
5	apparmor: fix unprivileged local user can do privileged policy management - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a407a078cd41b5261b99d822af784bd9f136eb4d)	https://git.kernel.org/stable/c/a407a078cd41b5261b99d822af784bd9f136eb4d
6	apparmor: fix unprivileged local user can do privileged policy management - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b60b3f7a35c46b2e0ca934f9c988b8fca06d76c6)	https://git.kernel.org/stable/c/b60b3f7a35c46b2e0ca934f9c988b8fca06d76c6
7	apparmor: fix unprivileged local user can do privileged policy management - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b6a94eeca9c6c8f7c55ad44c62c98324f51ec596)	https://git.kernel.org/stable/c/b6a94eeca9c6c8f7c55ad44c62c98324f51ec596
8	https://git.kernel.org/stable/c/0fc63dd9170643d15c25681fca792539e23f4640	https://git.kernel.org/stable/c/0fc63dd9170643d15c25681fca792539e23f4640

変更履歴

No	変更内容	変更日
1	[2026年06月03日] 掲載	2026年6月3日17:05