区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2026-017611
LinuxのLinux Kernelにおける不特定の脆弱性
7.8
2026/06/03 17:05
CVE-2026-23268
JVNDB-2026-017611
LinuxのLinux Kernelにおける不特定の脆弱性
- 概要
- Linuxカーネルにおいて、以下の脆弱性が修正されました。apparmorでは、権限のないローカルユーザーが特権的なポリシー管理を実行できる問題があります。権限のないローカルユーザーはapparmorfsインターフェイスを開き、混乱代行攻撃により開かれたファイルディスクリプタを特権プロセスに渡し、その特権プロセスにインターフェイスへの書き込みを行わせることで、プロファイルの読み込み、置換、削除を実行できます。これは書き込みを行うように操作可能な特権ターゲットが必要ですが、一度そのアクセスが獲得されると、完全なポリシー管理が可能となり、それに伴うすべての影響が発生します。具体的には、隔離の解除、すべての実行を拒否することによるシステムやターゲットアプリケーションのDoS、権限のないユーザー名前空間の制限の回避、カーネルバグの悪用によるローカル特権昇格などが含まれます。ポリシー管理インターフェイスのパーミッションを単に0666から0600に変更することはできません。なぜなら非rootプロセスが異なるポリシー名前空間にポリシーを読み込む必要があるためです。代わりに、インターフェイスに書き込みをするタスクが、そのインターフェイスを開いたタスクの権限のサブセットであることを保証しています。これは制限されたプロセスのポリシーによってすでに実施されていますが、制限されていないプロセスは通常のポリシーチェックを回避して開いたファイルディスクリプタへのアクセスを委譲可能でした。
- 想定される影響と対策
- ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。
ベンダ情報を参照して適切な対策を実施してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.8CVECVE-2026-23268公表日2026/03/18 00:00登録日2026/06/03 17:05更新日2026/06/03 17:05
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
