要約
FreeBSDにおける重大なセキュリティ脆弱性について
FreeBSDで深刻なリモートカーネルの脆弱性(CVE-2026-4747)が報告されました。この脆弱性は、RPCSEC_GSSモジュール内のスタックバッファオーバーフローに起因し、攻撃者がリモートからroot権限を取得できる可能性があります。影響を受けるのは、FreeBSDのバージョン13.5、14.3、14.4、15.0の一部です。
この問題は、RPCヘッダーをスタックバッファに再構成する際、適切な境界チェックが行われず、バッファオーバーフローが発生することから生じます。攻撃者は、NFSサーバー上でkgssapi.koモジュールが読み込まれている場合、特定の条件を満たすことでこの脆弱性を悪用し、システムに対する完全な制御を奪うことが可能です。
重要なポイントは、脆弱性がリモートからの攻撃を可能にし、システムの安全性に重大な影響を与えることです。FreeBSDのユーザーは、最新のパッチを適用し、システムを保護することが求められます。脆弱性の修正には、コピー前に適切な境界チェックを追加することで対策が施されています。
関連記事
(関連記事はまだありません)
元記事: https://github.com/califio/publications/blob/main/MADBugs/CVE-2026-4747/write-up.md
公開日: Wed, 01 Apr 2026 05:21:48 +0000
この記事はAIアシスト編集により作成されています。
📰 元記事: 元記事を読む