製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：ksmbdにおける継承されたACEのSID長の検証不備です。smb_inherit_dacl()は親ディレクトリのDACLをセキュリティディスクリプタのxattrから読み込みます。これにより、各ACEに固定されたSIDヘッダーが含まれていることは検証しますが、sid.num_subauthで示される可変長のSIDがACE内に完全に収まっているかは検証していませんでした。悪意のある継承可能なACEは、実際のACEよりも多くのサブオーソリティを広告する可能性があり、compare_sids()がACEの範囲を越えて読み取る恐れがありました。smb_set_ace()はコピー先のSIDを制限しますが、未検証のソースSID数を使用して継承されたACEのサイズを計算していたため、一時的な継承ACEバッファのポインタやnt_sizeが割り当てられたバッファを越えて進む可能性がありました。本問題は、継承時にSIDを使用する前に親ACEのSID数とSID長を検証し、コピーされたSIDから継承ACEのサイズを計算して制限されたコピー先SIDと一致させることで修正されました。smb_acl.sizeやセキュリティディスクリプタの割り当てサイズをオーバーフローさせるサイズ増加があれば、継承されたDACLは拒否されます。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月15日0:00
登録日	2026年6月29日11:19
最終更新日	2026年6月29日11:19

CVSS3.0 : 重要
スコア	8.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 5.15 以上 6.6.141 未満

Linux Kernel 6.13 以上 6.18.30 未満

Linux Kernel 6.19 以上 7.0.7 未満

Linux Kernel 6.7 以上 6.12.88 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43490	https://www.cve.org/CVERecord?id=CVE-2026-43490
National Vulnerability Database (NVD)
2	CVE-2026-43490	https://nvd.nist.gov/vuln/detail/CVE-2026-43490

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

その他

No	名前	URL
関連文書
1	ksmbd: validate inherited ACE SID length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1aa60fea7f637c071f529ad6784aecca2f2f0c5f)	https://git.kernel.org/stable/c/1aa60fea7f637c071f529ad6784aecca2f2f0c5f
2	ksmbd: validate inherited ACE SID length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/47c6e37a77b10e74f70d845ba4ea5d3cafa00336)	https://git.kernel.org/stable/c/47c6e37a77b10e74f70d845ba4ea5d3cafa00336
3	ksmbd: validate inherited ACE SID length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/996454bc0da84d5a1dedb1a7861823087e01a7ae)	https://git.kernel.org/stable/c/996454bc0da84d5a1dedb1a7861823087e01a7ae
4	ksmbd: validate inherited ACE SID length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a7fb771314fb3a265d30f8ac245869a367ab065c)	https://git.kernel.org/stable/c/a7fb771314fb3a265d30f8ac245869a367ab065c
5	ksmbd: validate inherited ACE SID length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c1d95c995d5bcb24b639200a899eda59cb1e6d64)	https://git.kernel.org/stable/c/c1d95c995d5bcb24b639200a899eda59cb1e6d64

変更履歴

No	変更内容	変更日
1	[2026年06月29日] 掲載	2026年6月29日11:19

NVD脆弱性情報

CVE-2026-43490

概要	In the Linux kernel, the following vulnerability has been resolved: ksmbd: validate inherited ACE SID length smb_inherit_dacl() walks the parent directory DACL loaded from the security descriptor xattr. It verifies that each ACE contains the fixed SID header before using it, but does not verify that the variable-length SID described by sid.num_subauth is fully contained in the ACE. A malformed inheritable ACE can advertise more subauthorities than are present in the ACE. compare_sids() may then read past the ACE. smb_set_ace() also clamps the copied destination SID, but used the unchecked source SID count to compute the inherited ACE size. That could advance the temporary inherited ACE buffer pointer and nt_size accounting past the allocated buffer. Fix this by validating the parent ACE SID count and SID length before using the SID during inheritance. Compute the inherited ACE size from the copied SID so the size matches the bounded destination SID. Reject the inherited DACL if size accumulation would overflow smb_acl.size or the security descriptor allocation size.
公表日	2026年5月15日15:16
登録日	2026年5月17日4:11
最終更新日	2026年5月21日2:16

No	URL	refsource
1	https://git.kernel.org/stable/c/1aa60fea7f637c071f529ad6784aecca2f2f0c5f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/47c6e37a77b10e74f70d845ba4ea5d3cafa00336	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/996454bc0da84d5a1dedb1a7861823087e01a7ae	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/c1d95c995d5bcb24b639200a899eda59cb1e6d64	416baaa9-dc9f-4396-8d5f-8c081fb06d67