Linuxカーネル2.6〜7.1系に重大な脆弱性 PoC公開で高まるroot奪取リスク：コンテナ脱出の可能性

Linuxカーネルに、一般ユーザー権限から管理者権限を取得される恐れがある重大な脆弱性が見つかった。既にPoCが公開され、一部の主要Linuxディストリビューションではroot権限取得まで確認されている。

[＠IT]

　「Linuxカーネル」に、一般ユーザー権限から管理者権限を取得される恐れがある権限昇格の脆弱（ぜいじゃく）性（CVE-2026-46331）が存在することが明らかになった。

　対象はLinuxカーネルのネットワークトラフィック制御機能「net/sched」に含まれる「act_pedit」でサーバやデスクトップ、クラウド基盤、コンテナ環境、組み込み機器など幅広い「Linux」システムに影響する可能性がある。

Linuxカーネル2.6〜7.1系に権限昇格の脆弱性　PoCも公開

　今回見つかった脆弱性は、コピーオンライト（Copy-on-Write：CoW）処理の対象範囲を誤って計算する不具合に起因する。本来変更されるべきではない共有ページキャッシュが書き換えられる可能性があり、その結果、権限昇格やコンテナ環境からの脱出につながる恐れがある。2026年6月17日時点で脆弱性情報とPoC（概念実証）の両方が公開されている。

　実際の攻撃への悪用は確認されていないが、PoCが公開されたことで攻撃に転用されるリスクが高まっている。影響を受けるのは、修正コミット「899ee91156e57784090c5565e4f31bd7dbffbc5a」が取り込まれていないLinuxカーネル2.6〜7.1系とされる。

　問題は、act_peditの「tcf_pedit_act」において、コピーオンライト処理の対象範囲を実際の書き込み位置が確定する前に計算していたことにある。ヘッダオフセットが正しく反映されないケースでは、コピーオンライト処理が書き込み領域の一部にしか適用されず、共有ページキャッシュへ意図しないデータが反映される可能性があった。

　こうした不具合を悪用されると、本来は変更できない実行ファイルなどを書き換えられ、権限昇格やコンテナからのホスト環境への脱出につながる恐れがある。

　公開されたPoC「packet_edit_meme」は、ユーザー名前空間で取得した「CAP_NET_ADMIN」権限を利用し、共有ページキャッシュ経由でsetuid-rootプログラム「/bin/su」を書き換え、root権限を取得する仕組みとなっている。

　公開情報によると、このPoCは「RHEL 10.0」「Debian 13」「Ubuntu 24.04.4」で成功した。一方、Ubuntu 26.04では成功しなかったという。これは既定の「AppArmor」ポリシーによってPoCの動作が阻止されたためと説明されており、Ubuntu 24.04.4では回避手法が機能した一方で、Ubuntu 26.04では対策が講じられているとしている。

　修正版では、コピーオンライト処理を実際の書き込み位置が確定した後に実行するよう実装を見直した他、オフセット計算時の整数オーバーフロー対策を追加した。また、負のオフセットを扱うケースではヘッドルーム全体を対象とする「skb_cow」を利用するよう変更され、異常値による不正な演算を防ぐ保護処理も組み込まれている。

　影響を受けるシステムでは、修正版カーネルへの更新が最も有効な対策となる。直ちにアップデートできない場合は、暫定策としてact_peditカーネルモジュールを無効化する方法が示されている。

　併せて、信頼できる利用者だけにシステムへのログイン権限を付与し、不必要な権限を与えないなど、権限管理を徹底することも推奨される。