【最重大】CVE-2026-43341 LinuxカーネルIPv6 ioam6のバッファオーバーラン脆弱性対策 AI Security運用者必読の実践ガイド

結論

• 危険度: Critical (CVSS 9.8)
• 対象: (詳細はベンダーアドバイザリ参照)
• 修正: ベンダーアドバイザリ参照
• KEV: No (NVD Critical由来。CISA KEVには未登録)

タイトルの緊急度プレフィックス（【至急】【最重大】等）の意味

表記	条件	意味	対応目安
【至急/ランサム悪用】	CISA KEV登録 + ランサムウェア悪用観測	ランサムグループが現在進行形で悪用	本日中に対応開始
【至急/重大】	CISA KEV登録 + CVSS 9.0以上	実世界で攻撃観測あり + スコア極めて高い	本日中に対応開始
【重大/KEV登録】	CISA KEV登録(CVSS低またはNVD未反映)	実世界で攻撃観測あり	数日以内
【最重大】	CVSS 9.5以上(KEV未登録)	理論上の危険度ほぼ満点、攻撃観測はまだない	1週間以内に対応計画
【重大】	CVSS 9.0〜9.4(KEV未登録)	Critical帯の理論的高リスク	1〜2週間以内
【高】	CVSS 7.0〜8.9(KEV未登録)	High帯のリスク	計画的に対応
(プレフィックスなし)	CVSS 7.0未満	Medium以下のリスク	通常メンテで対応

「至急」と「最重大」の違い: 「至急」は CISA(米国政府機関)が 実際に悪用を観測した CVEに付与されます。「最重大」は CVSS スコア上は最高峰だが、まだ悪用観測がない ものです。同じCVSS 9.8でもKEV登録の有無で扱いが変わります。

最終更新: 2026-05-12 ｜ 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP	やること	かかる目安
STEP 1	何が起きているか理解する	3分
STEP 2	急ぎ対応すべきか判断する	5分
STEP 3	自分の環境が対象か確認する	環境による
STEP 4	修正を適用する	環境による
STEP 5	修正されたことを確認する	3分

STEP 1: 何が起きているか

一言でいうと

CVE-2026-43341はLinuxカーネルのIPv6関連機能にある脆弱性です。攻撃者は特別なパケットを送るだけで、メモリを上書きできる可能性があります。これはAI GatewayやLLM Proxyを含む多数のLinuxベース環境に影響し、AI Securityにおいて重大なリスクをもたらします。

やさしく説明すると

Linuxのネットワーク処理を例えると、「荷物の箱にメモを詰める作業」で使うカウンターが小さすぎて数が溢れてしまい、箱の中で隣の別物が壊れてしまいます。つまり、この脆弱性は「荷物を詰めるときの数え間違い」で、必要以上にデータを書き込んで大事な場所を壊す問題です。AI関連の環境でこれが起きると、ブラックボックスのAIモデル操作やシステムの不正動作につながります。

技術的な原因

この脆弱性はLinuxカーネルのioam6_fill_trace_data関数内で発生します。スキーマ長の情報をで管理しているため、最大値を超えると「オーバーフロー」して0に戻ってしまいます。結果、残りスペースチェックがバイパスされ、本来保護すべき領域に追記処理が入り、トレースバッファがオーバーフローします。CWE分類は正式にはありませんが、メモリ安全性に関わる典型的な整数オーバーフロー問題です。

影響を受けると何が困るか

• LinuxベースのAI GatewayやLLM Proxyがメモリ破壊でクラッシュし、サービス停止やDoSになる
• カーネル空間の不整合が発生し、アクセス権侵害で機密情報が漏洩する恐れ
• AI AgentフレームワークやMCP Serverがサーバダウンを起こし、LLMサービスの信頼性低下
• インフラ全体へ悪用が横展開され、テナント間の情報隔離に問題が起きる可能性
• CursorやCline、GitHub CopilotなどAI駆動開発の基盤となる環境の脆弱性として、開発者の作業環境が破壊されるリスク

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

カテゴリ	情報源	言語	何が分かるか	リンク
総合	NVD（米国 NIST）	英	米国政府の脆弱性データベース。CVSSスコア、影響を受けるCPE、参考リンクの総合ハブ。最も網羅的。	開く
総合	MITRE CVE	英	CVE採番機関の公式記録。CVE記述の「正本」。NVDより記載が簡潔だが一次情報。	開く
総合	JVN iPedia（JPCERT/CC・IPA）	日	日本のCSIRTが運用する脆弱性対策情報データベース。日本語で概要・対策が読める。掲載がない場合あり。	開く
総合	CISA KEV（悪用観測カタログ）	英	米国CISAが実際に悪用を確認している脆弱性のカタログ。掲載されていれば最優先で対応。	開く
総合	GitHub Advisory Database	英	OSSパッケージ（npm/pypi/maven/composer/go等）別の脆弱性アドバイザリ。修正PRへのリンクが豊富。	開く
総合	OpenCVE	英	複数CVEデータベースの集約検索サービス。タイムラインや関連CVEの俯瞰に有用。	開く
Linux	Red Hat CVE	英	Red Hat製品（RHEL/CentOS Stream/Rocky/AlmaLinux系）の影響評価とパッチ状況。	開く
Linux	Ubuntu Security	英	Ubuntu の影響評価。各Ubuntuバージョン（22.04/24.04等）でのパッチ提供状況が一目で分かる。	開く
Linux	Debian Security Tracker	英	Debian の影響評価。stable/testing/sid別のパッチ状況。Debian派生ディストリ利用者向け。	開く
Linux	SUSE CVE	英	SUSE Linux Enterprise / openSUSE の影響評価とパッチ状況。	開く
悪用	Exploit Database	英	公開エクスプロイトのアーカイブ。検出ツールやペネトレーションテストでの参照用。	開く
悪用	Packet Storm Security	英	セキュリティアドバイザリ・エクスプロイトの集約サイト。古めの情報も含む。	開く
悪用	GitHub PoC 検索	英	GitHubコード検索でCVE IDを直接検索。野良PoCの早期発見に。	開く
悪用	X（Twitter）検索	日英	直近の議論やニュースを観測。In-the-wild悪用の早期検知に有用。	開く
スキャナ	Snyk Vulnerability DB	英	パッケージ別の脆弱性詳細と修正バージョン。OSS依存ライブラリ追跡に有用。	開く
スキャナ	Tenable（Nessus）	英	Nessusスキャナでの検出プラグイン情報。検出ロジックの参考に。	開く
スキャナ	Rapid7（Metasploit/Nexpose）	英	Metasploit悪用モジュール、Nexposeでの検出情報。	開く

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります（特にJVN iPediaは日本国内で報告された脆弱性のみ掲載）。

STEP 2: 急ぎ対応すべきか判断する

結論: 【最重大】

判断根拠

• CVSS v3.1スコアは9.8（Critical）です。実務的には多くのシステムで重大な影響が予想されます。
• EPSSスコアは0.06%で、直近30日間の悪用予測は低めです。ただしこれに過度に依存しないこと。
• CISA KEVに登録はありません。ランサムウェア悪用の観測報告も確認されていません。
• 公開PoCも現時点でありません。攻撃は理論段階ですが、攻撃複雑度が低く認証不要なので即対応推奨。
• ネットワーク経由での攻撃が可能で、認証もユーザ操作も不要なため、悪用されると広範囲に影響が及びます。

誰が動くべきか

• Linuxベースの AI Gateway や Agentフレームワーク開発者（LangChain、AutoGenなど）
• LLM Proxy運用チーム及び MCP Server管理者
• バイブコーダー開発者（Cursor、Cline、GitHub Copilot、Claude Code等の利用者）
• Linuxサーバを使用する AI Security担当者、SRE、SecOpsチーム

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

製品	脆弱なバージョン範囲	修正版
Linux カーネル net/ipv6 ioam6 モジュール	不明（ベンダーごとに異なる。詳細は個別ディストリビューションの公式アドバイザリ参照）	ベンダーアドバイザリ参照

バージョン確認コマンド

Linux（カーネルバージョン確認）

uname -r

出力例:

5.15.0-74-generic

判定: 対象ディストリビューションの公式発表で言及されている脆弱バージョンと比較し、該当のカーネルバージョンなら 危険。修正版以上なら 安全

Ubuntu（カーネルパッケージ確認）

apt list --installed | grep linux-image

出力例:

linux-image-5.15.0-74-generic/now 5.15.0-74.82 amd64 [installed]

判定: 対象脆弱Versionかどうか確認し、修正版ありならアップデート必須

Red Hat系（RHEL、CentOS）

rpm -q kernel

出力例:

kernel-5.14.0-284.el9.x86_64

判定: 対象ならベンダーパッチ適用必須

設定確認

この脆弱性は設定依存ではなく、Linuxカーネルのバージョンによって発生します。したがって、カーネルが脆弱バージョンに該当すれば危険です。設定で回避できる方法は公式に提示されていません。

Nucleiテンプレートでの検出

2026年5月時点で本CVEに対応した公開Nucleiテンプレートは存在しません。検出はバージョン確認で判断してください。

STEP 4: 修正を適用する

パッチ適用

Ubuntu / Debian（apt）

sudo apt update
sudo apt upgrade linux-image-$(uname -r)

判定: 最新の安定版カーネルにアップデートされたことを確認してください

Red Hat系（yum/dnf）

sudo dnf update kernel

判定: セキュリティアップデートが適用されているか確認してください

コンテナ環境

docker pull <イメージ名>:latest
docker-compose up -d --remove-orphans

判定: 新しいベースカーネルを含むイメージに更新しコンテナを再作成してください

注意: パッチ適用前に必ずバックアップを取得し、ステージング環境で十分検証してください。ダウンタイムが予想されるため、業務影響のない時間帯に計画的な対応を行ってください。

パッチ即時適用ができない場合の暫定対応

公式の暫定対応は提示されていません。パッチ適用までの間は対象環境をネットワークから隔離するか、アクセス制御と監視を強化してください。

STEP 5: 修正されたことを確認する

STEP 3 で実行したカーネルバージョン確認コマンドを、修正適用後に再度実行します。

期待される出力

Linux（カーネルバージョン確認）

uname -r

出力例（修正後）:

5.15.0-100-generic

判定: バージョンが ベンダー公式で修正済みとされるバージョン以上 ならOK

追加で確認すべきこと

• 対象システムのサービスの再起動が正常に完了し動作しているかログで確認
• アクセスログに脆弱性が悪用されている兆候がないか監査
• Nucleiテンプレートがリリースされた場合は速やかに再実行する

補足: 悪用観測状況

現在、CVE-2026-43341 に対するランサムウェアや実際の攻撃観測はありません。GitHubなどで公開されているPoCコードも見つかっていません。しかし、CVSSスコアは9.8の高リスクであり、攻撃者が悪用研究を始める可能性は高いです。AIセキュリティの観点でも基盤OSでの重大脆弱性は早期対策すべきでしょう。

補足: CVSSメトリクス詳細

• AV（攻撃元）: N (Network) – 攻撃はネットワーク経由で可能
• AC（攻撃複雑度）: L (Low) – 攻撃条件は簡単で低い
• PR（必要権限）: N (None) – 権限なしで攻撃可能
• UI（ユーザ操作）: N (None) – ユーザ操作を必要としない
• S（スコープ）: U (Unchanged) – スコープは変わらない
• C（機密性影響）: H (High) – 機密情報の漏洩リスクが高い
• I（完全性影響）: H (High) – データの改ざんリスクが高い
• A（可用性影響）: H (High) – システム障害の可能性が高い

よくある質問（FAQ）

Q. このCVEに対応するために最低限すべきことは何ですか？

A. STEP 3で対象環境のLinuxカーネルバージョンを確認し、STEP 4でベンダー提供の修正版カーネルにアップデートしてください。その後STEP 5で更新の反映を確認しましょう。

Q. パッチが適用できない場合、どうすればよいですか？

A. 暫定対応として、対象環境をネットワークから隔離しアクセス制御とログ監視を強化してください。公式の暫定パッチや設定変更は提供されていません。

Q. 既に攻撃を受けているか確認する方法はありますか？

A. 公式のIOC情報は公開されていませんが、システムログでカーネルクラッシュや異常なネットワーク通信がないか監視してください。悪用の兆候があれば速やかに対応しましょう。

Q. なぜEPSSスコアが重要なのですか？

A. CVSSが脆弱性の理論的な危険度を示す一方、EPSSは「実際に悪用される確率」を示します。両者を見ることで優先的に対応すべき脆弱性の判断がより精緻になります。

Q. このCVEと類似の脆弱性は他にもありますか？

A. 同種の整数オーバーフローやバッファオーバーフロー脆弱性はLinuxカーネルや他のネットワーク処理部に複数存在します。定期的にアップデート情報をチェックしてください。

参考文献

• NVD – CVE-2026-43341
• GitHub Advisory Database: GHSA-p877-m7m5-3qh3
• Ubuntu Security CVE-2026-43341
• Red Hat CVE CVE-2026-43341
• Debian Security Tracker CVE-2026-43341
• SUSE CVE-2026-43341
• CISA KEV Catalog
• OpenCVE CVE-2026-43341

関連トピック・タグから探す

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

• Critical脆弱性 に関するCVE・脆弱性記事一覧
• AIコーディングツール に関するCVE・脆弱性記事一覧
• Linux に関するCVE・脆弱性記事一覧

2026-06-26 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-26時点	変化の意味
パッチ新規公表	2件	6件	新たなパッチ・修正版が公表
結論ボックスの対象範囲が未記入	(詳細はベンダーアドバイザリ参照)	cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* >=5.15 <6.1.168 / cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* >=6.2 <6.6.134 / cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* >=6.7 <6.12.81	公開時は具体的な対象範囲が不明だったが、現在は確定済み（記事生成時の凡ミス補正）
結論ボックスの修正バージョンが未記入	ベンダーアドバイザリ参照	6件のパッチリンクあり(https://git.kernel.org/stable/c/184d2e9db27c0f76226b5cad16fe29510a5d2280 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

公開時点では脆弱性修正のためのパッチが2件のみ公表されていましたが、現在は合計6件のパッチ・修正版が追加で公表されています。この増加は、Linuxカーネルの複数バージョンや異なるメンテナンスラインへの対応が進んだことを意味し、多くの利用者が修正版へ移行しやすくなった状況です。運用担当者は、利用中のバージョンに対応する新たなパッチが提供されているかを必ず確認し、早期適用が推奨されます。

結論ボックスの対象範囲が未記入

公開当初、結論ボックスでは影響を受ける具体的なバージョンの記載がなく「(詳細はベンダーアドバイザリ参照)」とのみ案内していましたが、現在は明確なCPEフォーマットで対象範囲が確定しています。これにより、Linuxカーネルの「5.15以上6.1.168未満」「6.2以上6.6.134未満」「6.7以上6.12.81未満」のバージョンが影響範囲と判断できます。システム管理者や開発者は自身の利用しているカーネルバージョンがこの範囲か必ず点検し、影響有無を正確に判断してください。

結論ボックスの修正バージョンが未記入

記事公開時は修正バージョンやパッチの具体的内容が明記されておらず、「ベンダーアドバイザリ参照」となっていましたが、現時点では6件のパッチリンクが結論ボックスに明記されています（例: 184d2e9db27c0f76226b5cad16fe29510a5d2280 など）。これにより、どのリビジョンを適用すべきか明確になったため、関係システムのメンテナ担当者は該当パッチの入手・適用に早急に移行できるようになりました。アップデート状況管理や脆弱性対策の実施に役立ててください。