Linuxカーネル2.6〜7.1系に重大な脆弱性 PoC公開で高まるroot奪取リスク:コンテナ脱出の可能性
Linuxカーネルに、一般ユーザー権限から管理者権限を取得される恐れがある重大な脆弱性が見つかった。既にPoCが公開され、一部の主要Linuxディストリビューションではroot権限取得まで確認されている。
「Linuxカーネル」に、一般ユーザー権限から管理者権限を取得される恐れがある権限昇格の脆弱(ぜいじゃく)性(CVE-2026-46331)が存在することが明らかになった。
対象はLinuxカーネルのネットワークトラフィック制御機能「net/sched」に含まれる「act_pedit」でサーバやデスクトップ、クラウド基盤、コンテナ環境、組み込み機器など幅広い「Linux」システムに影響する可能性がある。
Linuxカーネル2.6〜7.1系に権限昇格の脆弱性 PoCも公開
今回見つかった脆弱性は、コピーオンライト(Copy-on-Write:CoW)処理の対象範囲を誤って計算する不具合に起因する。本来変更されるべきではない共有ページキャッシュが書き換えられる可能性があり、その結果、権限昇格やコンテナ環境からの脱出につながる恐れがある。2026年6月17日時点で脆弱性情報とPoC(概念実証)の両方が公開されている。
実際の攻撃への悪用は確認されていないが、PoCが公開されたことで攻撃に転用されるリスクが高まっている。影響を受けるのは、修正コミット「899ee91156e57784090c5565e4f31bd7dbffbc5a」が取り込まれていないLinuxカーネル2.6〜7.1系とされる。
問題は、act_peditの「tcf_pedit_act」において、コピーオンライト処理の対象範囲を実際の書き込み位置が確定する前に計算していたことにある。ヘッダオフセットが正しく反映されないケースでは、コピーオンライト処理が書き込み領域の一部にしか適用されず、共有ページキャッシュへ意図しないデータが反映される可能性があった。
こうした不具合を悪用されると、本来は変更できない実行ファイルなどを書き換えられ、権限昇格やコンテナからのホスト環境への脱出につながる恐れがある。
公開されたPoC「packet_edit_meme」は、ユーザー名前空間で取得した「CAP_NET_ADMIN」権限を利用し、共有ページキャッシュ経由でsetuid-rootプログラム「/bin/su」を書き換え、root権限を取得する仕組みとなっている。
公開情報によると、このPoCは「RHEL 10.0」「Debian 13」「Ubuntu 24.04.4」で成功した。一方、Ubuntu 26.04では成功しなかったという。これは既定の「AppArmor」ポリシーによってPoCの動作が阻止されたためと説明されており、Ubuntu 24.04.4では回避手法が機能した一方で、Ubuntu 26.04では対策が講じられているとしている。
修正版では、コピーオンライト処理を実際の書き込み位置が確定した後に実行するよう実装を見直した他、オフセット計算時の整数オーバーフロー対策を追加した。また、負のオフセットを扱うケースではヘッドルーム全体を対象とする「skb_cow」を利用するよう変更され、異常値による不正な演算を防ぐ保護処理も組み込まれている。
影響を受けるシステムでは、修正版カーネルへの更新が最も有効な対策となる。直ちにアップデートできない場合は、暫定策としてact_peditカーネルモジュールを無効化する方法が示されている。
併せて、信頼できる利用者だけにシステムへのログイン権限を付与し、不必要な権限を与えないなど、権限管理を徹底することも推奨される。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
生成AIブームの反動? 「AIだけの脆弱性診断」を見限る企業が急増
「AIに脆弱性診断を任せれば、人手不足を補いながら効率良くセキュリティを強化できる」。ソフトバンクをはじめ国内でも複数の企業がAIによる脆弱性診断サービスの立ち上げを発表する中、そんな期待を裏切る調査結果が明らかになった。
「ランサムウェア」侵入手順を徹底解説 もう知ったかぶりからは卒業しよう
“ランサムウェア”と聞くと、ある日突然データが暗号化されると思いがちだ。しかし攻撃者は、そのはるか前から静かに侵入し、社内を調査し、重要データを探し出している。泥棒の犯行になぞらえながら、ランサムウェア攻撃の全体像を分かりやすく解説しよう。
パスキー神話崩壊 Google Password Managerの同期機能を狙う新攻撃手法
パスワードに代わる認証手段として普及が進むパスキー。しかし、研究者が公表した新たな攻撃手法は、その安全性を支える“別の仕組み”に着目していた。暗号技術そのものを破らず、Google Password Manager利用者の認証情報に到達する手法とは。
パッチ適用後も標的に? 32万台超のFortiGateを襲った「FortiBleed」の正体
FortiGateを狙った大規模な認証情報収集キャンペーンの存在が明らかになった。対象となった機器は32万台超。その中には比較的新しい更新プログラムが適用された装置も含まれていたという。攻撃者は何を狙い、どのように侵入経路を確保していたのか。
世界中のWebサーバが影響 Apacheが危険な脆弱性を一斉修正
Apache HTTP Serverに大規模な修正が入った。最新版ではHTTP/2処理をはじめ、プロキシやSSL、認証機能など広範囲に及ぶ脆弱性に対処している。サービス停止やメモリ破壊につながる恐れがある問題も含まれていたため急ぎ修正してほしい。