Linuxカーネル用SMBサーバーに重大な脆弱性、PoCも公開済み：CVE-2024-56626、CVE-2024-56627

佐々山 Tacos

2025.10.27

Linuxカーネル用SMBサーバーに重大な脆弱性、PoCも公開済み：CVE-2024-56626、CVE-2024-56627

Securityonline[.]info – January 27, 2025

Linux向けのカーネル内SMBサーバーKSMBDにおける重大な脆弱性CVE-2024-56626およびCVE-2024-56627について、今月初めにセキュリティ研究者Jordy Zomer氏が公表。これらの脆弱性は、攻撃者による脆弱なシステムの乗っ取りを可能にする恐れがあるという。影響を受けるのは5.15より後のカーネルバージョンで、パッチ済みバージョンは6.13-rc2。

1件目のCVE-2024-56626は、ksmbd_vfs_stream_write関数に存在する境界外書き込みの脆弱性。攻撃者による悪用が成功すると、割り当てられたバッファの外側へデータを書き込むことが可能となり、カーネルの乗っ取りに繋がる恐れがある。CVSS v3のスコアは9.8。

2件目のCVE-2024-56627はksmbd_vfs_stream_read関数における境界外読み取りの脆弱性。攻撃者は、ネガティブオフセット値を渡すことによりこの脆弱性を悪用可能で、悪用が成功すると割り当てられたバッファが開始する前にメモリからデータを読み取ることができるようになる。CVSS v3のスコアは9.1。

いずれの脆弱性も「Critical」の評価となっており、攻撃者はこれらを悪用することで、機微なカーネルメモリを読み取ったり、カーネル権限で任意のコードを実行したりする恐れがある。また両脆弱性ともにZomer氏によってPoCが提供されていることから、攻撃者がすばやく脆弱性を武器化することも危惧される。攻撃リスクを軽減するため、システム管理者にはパッチ済みのバージョンへ直ちにアップグレードすることが求められる。