CVE-2026-43202 linux_kernelのメモリリーク脆弱性修正とAI Security対応策【バイブコーダー必読】

結論

• 危険度: Medium (CVSS 5.5)
• 対象: linux_kernel (3.7以上 / 5.10.252未満) / linux_kernel (5.11以上 / 5.15.202未満) / linux_kernel (5.16以上 / 6.1.165未満)
• 修正: パッチ提供あり (ベンダーアドバイザリ参照)
• KEV: No (NVD Critical由来。CISA KEVには未登録)

タイトルの緊急度プレフィックス（【至急】【最重大】等）の意味

表記	条件	意味	対応目安
【至急/ランサム悪用】	CISA KEV登録 + ランサムウェア悪用観測	ランサムグループが現在進行形で悪用	本日中に対応開始
【至急/重大】	CISA KEV登録 + CVSS 9.0以上	実世界で攻撃観測あり + スコア極めて高い	本日中に対応開始
【重大/KEV登録】	CISA KEV登録(CVSS低またはNVD未反映)	実世界で攻撃観測あり	数日以内
【最重大】	CVSS 9.5以上(KEV未登録)	理論上の危険度ほぼ満点、攻撃観測はまだない	1週間以内に対応計画
【重大】	CVSS 9.0〜9.4(KEV未登録)	Critical帯の理論的高リスク	1〜2週間以内
【高】	CVSS 7.0〜8.9(KEV未登録)	High帯のリスク	計画的に対応
(プレフィックスなし)	CVSS 7.0未満	Medium以下のリスク	通常メンテで対応

「至急」と「最重大」の違い: 「至急」は CISA(米国政府機関)が 実際に悪用を観測した CVEに付与されます。「最重大」は CVSS スコア上は最高峰だが、まだ悪用観測がない ものです。同じCVSS 9.8でもKEV登録の有無で扱いが変わります。

最終更新: 2026-05-12 ｜ 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP	やること	かかる目安
STEP 1	何が起きているか理解する	3分
STEP 2	急ぎ対応すべきか判断する	2分
STEP 3	自分の環境が対象か確認する	5分〜
STEP 4	修正を適用する	環境により異なる
STEP 5	修正されたことを確認する	3分

STEP 1: 何が起きているか

一言でいうと

CVE-2026-43202はlinux_kernelの脆弱性です。エラー処理時にメモリが解放されず、システムの可用性を奪う攻撃が可能です。AI GatewayやLLMを運用するインフラ担当者にとって重要で、システム停止リスクのため優先対応が必要です。

やさしく説明すると

これは玄関の鍵がかかっていないわけではありません。ただ、家の中で不要になった家具を片付ける人がミスして、散らかったまま放置するような状態です。その散らかりがシステム内で積み重なり、動きが遅くなったり停止したりする問題を引き起こします。AIを動かすサーバが急に応答しなくなると開発や運用に大きな支障が出ます。

技術的な原因

Linux kernel内のfbdevサブシステムで、vt8500lcdfbドライバがメモリをDMA（ダイレクトメモリアクセス）用に確保します。dma_alloc_coherent()で確保したメモリをエラー時にdma_free_coherent()で解放し忘れるバグがありました。これはメモリリークの一種で、正しくないリソース管理が原因です。

CWE分類は明確化されていませんが、リソースリーク・メモリリークに該当します。リソース管理ミスはシステムの可用性を奪うため、サービス提供に影響します。

影響を受けると何が困るか

• LLMコンテキストやプロンプト内容は直接影響しませんが、Linux kernelの可用性低下によりサーバ停止リスクが高まります。
• API GatewayやAI Agentフレームワークのサービス停止によるLLM応答不能が発生します。
• インフラ全体の運用継続性が損なわれ、開発やAI駆動開発の開発・運用に大きな支障が出ます。
• バイブコーダー開発者が利用するIDE拡張の動作に影響し、生産性が低下する恐れがあります。

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

カテゴリ	情報源	言語	何が分かるか	リンク
総合	NVD（米国 NIST）	英	米国政府の脆弱性データベース。CVSSスコア、影響を受けるCPE、参考リンクの総合ハブ。最も網羅的。	開く
総合	MITRE CVE	英	CVE採番機関の公式記録。CVE記述の「正本」。NVDより記載が簡潔だが一次情報。	開く
総合	JVN iPedia（JPCERT/CC・IPA）	日	日本のCSIRTが運用する脆弱性対策情報データベース。日本語で概要・対策が読める。掲載がない場合あり。	開く
総合	CISA KEV（悪用観測カタログ）	英	米国CISAが実際に悪用を確認している脆弱性のカタログ。掲載されていれば最優先で対応。	開く
総合	GitHub Advisory Database	英	OSSパッケージ（npm/pypi/maven/composer/go等）別の脆弱性アドバイザリ。修正PRへのリンクが豊富。	開く
総合	OpenCVE	英	複数CVEデータベースの集約検索サービス。タイムラインや関連CVEの俯瞰に有用。	開く
Linux	Red Hat CVE	英	Red Hat製品（RHEL/CentOS Stream/Rocky/AlmaLinux系）の影響評価とパッチ状況。	開く
Linux	Ubuntu Security	英	Ubuntu の影響評価。各Ubuntuバージョン（22.04/24.04等）でのパッチ提供状況が一目で分かる。	開く
Linux	Debian Security Tracker	英	Debian の影響評価。stable/testing/sid別のパッチ状況。Debian派生ディストリ利用者向け。	開く
Linux	SUSE CVE	英	SUSE Linux Enterprise / openSUSE の影響評価とパッチ状況。	開く
悪用	Exploit Database	英	公開エクスプロイトのアーカイブ。検出ツールやペネトレーションテストでの参照用。	開く
悪用	Packet Storm Security	英	セキュリティアドバイザリ・エクスプロイトの集約サイト。古めの情報も含む。	開く
悪用	GitHub PoC 検索	英	GitHubコード検索でCVE IDを直接検索。野良PoCの早期発見に。	開く
悪用	X（Twitter）検索	日英	直近の議論やニュースを観測。In-the-wild悪用の早期検知に有用。	開く
スキャナ	Snyk Vulnerability DB	英	パッケージ別の脆弱性詳細と修正バージョン。OSS依存ライブラリ追跡に有用。	開く
スキャナ	Tenable（Nessus）	英	Nessusスキャナでの検出プラグイン情報。検出ロジックの参考に。	開く
スキャナ	Rapid7（Metasploit/Nexpose）	英	Metasploit悪用モジュール、Nexposeでの検出情報。	開く

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります（特にJVN iPediaは日本国内で報告された脆弱性のみ掲載）。

STEP 2: 急ぎ対応すべきか判断する

結論: 中

判断根拠

• CVSS v3.1スコアは5.5 (Medium)。これは局所的な侵入が必要で、影響は可用性に限定される中程度のリスクです。
• EPSSスコアは0.01%で非常に低く、直近30日での悪用予測確率はほとんどありません。
• ランサムウェアの悪用観測はありません。現時点で実被害報告も確認されていません。
• 公開PoCや攻撃コードは存在しません。
• 攻撃にはローカル権限が必要、攻撃複雑度は低いが認証済みまたは直接アクセス可能なユーザーに限定されます。
• デフォルト設定で即脆弱ではなく、利用環境次第のリスクです。

誰が動くべきか

• Linux server上でAI Gateway（LiteLLM、OpenRouterなど）を運用するSRE/SecOpsチーム。
• Agentフレームワーク運用者（LangChain、AutoGenなどの開発者）でLinux kernel版を利用している場合。
• AI駆動開発でLinuxホストを使うバイブコーダー開発者（Cursor、Cline、Copilot等利用環境）。
• インフラチーム全般。特にLLM ProxyやMCP Serverが動く環境の管理者。

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

製品	脆弱なバージョン範囲	修正版
linux_kernel	3.7 以上 ～ 5.10.252 未満	5.10.252 以降
linux_kernel	5.11 以上 ～ 5.15.202 未満	5.15.202 以降
linux_kernel	5.16 以上 ～ 6.1.165 未満	6.1.165 以降
linux_kernel	6.2 以上 ～ 6.6.128 未満	6.6.128 以降
linux_kernel	6.7 以上 ～ 6.12.75 未満	6.12.75 以降
linux_kernel	6.13 以上 ～ 6.18.16 未満	6.18.16 以降
linux_kernel	6.19 以上 ～ 6.19.6 未満	6.19.6 以降

バージョン確認コマンド

Linux（uname）

uname -r

出力例:

5.4.17-2102.203.4.el8uek.x86_64

判定: 出力のバージョン部分が 5.10.252 未満の場合は脆弱です。

Linux（ディストリパッケージ情報）

rpm -q kernel

出力例:

kernel-5.4.17-2102.203.4.el8uek.x86_64

判定: バージョンが修正版以上か確認してください。

Docker イメージ（kernelバージョン確認用）

docker run --rm ubuntu uname -r

出力例:

5.15.0-90-generic

判定: 5.15.202 未満なら脆弱です。

設定確認

この脆弱性は設定に依存しません。バージョンが対象範囲内であれば脆弱です。

Nucleiテンプレートでの検出

公開されたNucleiテンプレートは存在しません。バージョン確認など非破壊的手段での検出を推奨します。

STEP 4: 修正を適用する

パッチ適用

Red Hat/CentOS （yum/dnf）

sudo dnf update kernel -y

判定: カーネルバージョンが修正済み以降になれば適用完了です。

Ubuntu/Debian（apt）

sudo apt update
sudo apt upgrade linux-image-generic

判定: 修正済みカーネルにアップグレードできたか確認してください。

カーネルソースからの手動ビルド

wget https://cdn.kernel.org/pub/linux/kernel/v6.x/linux-6.x.y.tar.xz
tar -xf linux-6.x.y.tar.xz
cd linux-6.x.y
make menuconfig
make -j$(nproc)
sudo make modules_install
sudo make install

判定: パッチ適用後のバージョンでビルドしたカーネルを起動してください。

注意: パッチ適用前に必ずシステムのバックアップとリカバリ計画を作成してください。パッチ適用後は再起動が必要です。開発中のAI GatewayやAgentフレームワークのサービス影響を考慮し、段階的なリリースを推奨します。

パッチ即時適用ができない場合の暫定対応

公式の暫定対応は提示されていません。必要に応じて該当機能の利用停止や、該当サーバのネットワーク隔離を検討してください。

STEP 5: 修正されたことを確認する

STEP 3 で実行したバージョン確認コマンドを再度実行してください。

期待される出力

Linux（uname）

uname -r

出力例:

5.10.252

判定: バージョンが 5.10.252 以上であれば修正済みです。

追加で確認すべきこと

• 最新のLinuxカーネルパッチが適用されているか、複数ノードを使う場合は全ノードで検証を行うこと。
• サーバのログに関連する異常なエラーやリソース不足のアクセスログがないか調査してください。
• 利用中であればAI GatewayやAgentフレームワークの稼働状況、応答性能に改善があるかも確認してください。

補足: 悪用観測状況

CISA KEVには登録がなく、ランサムウェアや他の悪用グループによる攻撃は確認されていません。公開PoCもGitHubやエクスプロイトDBに存在しません。したがって、現時点での悪用リスクは低い状況です。今後の動向には注意してください。

補足: CVSSメトリクス詳細

• AV（攻撃元）: LOCAL – 攻撃者は直接システムのローカルアクセス権を持つ必要があります。
• AC（攻撃複雑度）: LOW – 攻撃の手順は比較的簡単です。
• PR（必要権限）: LOW – 一般ユーザー権限でも攻撃可能です。
• UI（ユーザ操作）: NONE – ユーザーの操作は不要です。
• S（スコープ）: UNCHANGED – 攻撃により影響範囲は変化しません。
• C（機密性影響）: NONE – 機密情報の漏洩はありません。
• I（完全性影響）: NONE – データ改ざんはありません。
• A（可用性影響）: HIGH – システムやサービスの停止が発生します。

よくある質問（FAQ）

Q. このCVEに対応するために最低限すべきことは何ですか？

A. STEP 3で対象バージョンか確認し、該当すればSTEP 4でパッチを適用してください。最後にSTEP 5で修正の反映を確認します。具体的なコマンドは本文に記載しています。

Q. パッチが適用できない場合、どうすればよいですか？

A. 公式の暫定対応はありませんが、該当サーバのネットワーク隔離や該当ドライバの使用禁止を検討してください。また、開発環境ではアップグレード計画を早めに立てましょう。

Q. 既に攻撃を受けているか確認する方法はありますか？

A. 悪用の報告は現状ありませんが、システムログで異常なメモリ使用状況やエラー検出を監視してください。また、サーバの応答停止が頻発していれば注意が必要です。

Q. なぜEPSSスコアが重要なのですか？

A. CVSSは脆弱性の深刻度を示しますが、EPSSは「実際に悪用される確率」を示します。低EPSSでも警戒は必要ですが、優先度判断に役立ちます。

Q. このCVEと類似の脆弱性は他にもありますか？

A. 同じLinux kernelのリソースリーク・メモリ管理バグは過去に複数あり、定期的なカーネルのアップデートと監視が重要です。

参考文献

• NVD – CVE-2026-43202
• GitHub Advisory Database
• Linux Kernel Patch #1
• Linux Kernel Patch #2
• Linux Kernel Patch #3

関連トピック・タグから探す

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

• Medium脆弱性 に関するCVE・脆弱性記事一覧
• linux-kernel に関するCVE・脆弱性記事一覧
• Linux に関するCVE・脆弱性記事一覧

2026-05-13 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 0日）。

項目	公開時点	2026-05-13時点	変化の意味
パッチ新規公表	2件	8件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	8件のパッチリンクあり(https://git.kernel.org/stable/c/2cd2f988a8bd2da227f5c3cfa0cbf3a9a287ddc3 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

当初は2件のみだった修正パッチが、現時点で計8件に大幅に増加しました。これはLinux kernelの複数バージョン系列に対し、個別に適用可能な修正版が順次公表されたことを意味します。管理者は自環境のカーネルバージョンに適合するパッチを速やかに特定し、適用計画を立てる必要があります。複数系統に渡る脆弱性修正が広範に提供されている点を踏まえ、対象バージョンでのアップデート有無を必ず確認してください。

結論ボックスの修正バージョンが未記入

記事公開時の結論ボックスでは「パッチ提供あり (ベンダーアドバイザリ参照)」といったテンプレ表記のまま、具体的な修正版へのリンクが未記入でしたが、今回8件のパッチリンク（例: https://git.kernel.org/stable/c/2cd2f988a8bd2da227f5c3cfa0cbf3a9a287ddc3 等）が結論ボックスに明記されました。これにより、管理者や担当者はパッチ適用対象の特定や導入作業がよりスムーズに行えるようになりました。修正状況を明確化するためにも、本件で示された各パッチリンク情報を参照して対応方針を見直すことを推奨します。

2026-05-20 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-05-20時点	変化の意味
パッチ新規公表	2件	8件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	8件のパッチリンクあり(https://git.kernel.org/stable/c/2cd2f988a8bd2da227f5c3cfa0cbf3a9a287ddc3 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

公開時点では2件のみだったパッチ・修正版が、現在では8件まで公表されています。Linux kernelの複数系列への迅速な修正対応が進み、より広範な環境にパッチが提供可能になったことを意味します。これにより、既存環境のバージョンに応じた適切なパッチ適用ができるようになり、メモリリークによる可用性低下リスクへの対処手段が大きく強化されました。対象となるシステム管理者やインフラ担当者は、該当バージョン向けのパッチが追加で入手可能になっていないかを必ず確認し、早期の適用を推奨します。

結論ボックスの修正バージョンが未記入

記事公開時点では結論ボックス内の修正情報が「パッチ提供あり (ベンダーアドバイザリ参照)」という汎用的なテンプレートのままになっていましたが、現在は「8件のパッチリンクあり(https://git.kernel.org/stable/c/2cd2f988a8bd2da227f5c3cfa0cbf3a9a287ddc3 等)」と、具体的な修正版情報に基づいた記述へと更新されています。これにより、読者が修正済みバージョンやパッチ入手先を明確に把握でき、アップデート作業の確実性が向上しました。今後は必ず、実際に参照可能な修正パッチやバージョン情報を基に対応計画を立てることを推奨します。

2026-05-27 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-05-27時点	変化の意味
パッチ新規公表	2件	8件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	8件のパッチリンクあり(https://git.kernel.org/stable/c/2cd2f988a8bd2da227f5c3cfa0cbf3a9a287ddc3 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

公開当初から比べて、適用可能なパッチ数が「2件」から「8件」へと大幅に増加しました。これは、Linuxカーネルの該当脆弱性に対して新たな修正版がリリース・公開されたことを意味しています。これにより、より多くの環境・カーネルバージョンに対し公式に修正が提供されるようになりました。運用者は現在適用可能なパッチ一覧を確認し、自身のシステムに該当する修正版を必ず導入することで、メモリリークによるシステムダウン等のリスクを速やかに抑えることが推奨されます。

結論ボックスの修正バージョンが未記入

記事公開時点では、「パッチ提供あり (ベンダーアドバイザリ参照)」というテンプレート形式の記載に留まり、具体的な修正版バージョンやパッチの詳細が反映されていませんでした。しかし現在は「8件のパッチリンクあり(https://git.kernel.org/stable/c/2cd2f988a8bd2da227f5c3cfa0cbf3a9a287ddc3 等)」と、実際の修正コミットおよび適用可能なパッチのURLリンクが明確になっています。ユーザーは結論ボックス欄の情報をもとに、自分の運用するLinuxカーネル環境の該当バージョンに最適な修正版を正確に入手・適用することができるようになりました。修正版の情報が明示されたことで、アップデート作業もより確実・効率的に行えるようになります。

2026-06-03 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-03時点	変化の意味
パッチ新規公表	2件	8件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	8件のパッチリンクあり(https://git.kernel.org/stable/c/2cd2f988a8bd2da227f5c3cfa0cbf3a9a287ddc3 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

公開時点では2件だったパッチ情報が、本日までに8件へと大幅に増加しました。これはLinux kernelの複数バージョン系列に対して個別に修正パッチが提供されたことを意味しており、より広範な環境で対応可能であることを示しています。インフラや運用担当者は、自身の運用環境に該当するバージョン向けパッチが新たに発表されていないか再度精査し、適用計画を更新することを推奨します。適用可能な修正版が増加したことで、脆弱性リスクへの速やかな対処が現実的となりました。

結論ボックスの修正バージョンが未記入

記事公開当初は「パッチ提供あり (ベンダーアドバイザリ参照)」と記載されていましたが、これは修正版情報が未確定でテンプレート文言のまま残っていたためです。現在は8件の具体的なパッチリンク（例: こちら など）が明記され、読者による実効的なパッチ適用の道筋が明確になりました。情報更新に伴い、運用担当者は再度最新のパッチ有無を確認し、修正状況が反映されたか結論ボックスも現在のガイダンスを参考に運用判断を行うべきです。

2026-06-10 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-10時点	変化の意味
パッチ新規公表	2件	8件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	8件のパッチリンクあり(https://git.kernel.org/stable/c/2cd2f988a8bd2da227f5c3cfa0cbf3a9a287ddc3 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

公開当初は2件のみ案内されていたパッチですが、新たに6件の修正版が追加で公表され、現時点では合計8件のパッチが利用可能となりました。これにより、より多くのkernelバージョンや運用環境に対応した修正パッチを適用できるようになっています。運用中のシステムが該当バージョンに該当する場合は、最新版パッチの適用が推奨されます。運用現場では適用対象の幅が広がったことで、パッチ管理や適用計画の再確認が重要となります。

結論ボックスの修正バージョンが未記入

記事公開時点では「パッチ提供あり (ベンダーアドバイザリ参照)」というテンプレート的な記載のみに留まっていましたが、現在は修正済みバージョン（全8件）への具体的なパッチリンクが結論ボックスに明記されるようになりました（例: https://git.kernel.org/stable/c/2cd2f988a8bd2da227f5c3cfa0cbf3a9a287ddc3 など）。これにより、システム管理者が必要な修正版をより明確に特定しやすくなり、素早い対応や検証作業が行えるようになります。既存の記事を参考にしていた担当者も、あらためて具体的なパッチリンクを優先して参照して下さい。

2026-06-17 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-17時点	変化の意味
パッチ新規公表	2件	8件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	8件のパッチリンクあり(https://git.kernel.org/stable/c/2cd2f988a8bd2da227f5c3cfa0cbf3a9a287ddc3 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

公開当初は「2件」と限られていた修正パッチが、「8件」と大幅に増加しました。これはLinux kernelの複数バージョンやリリース系列それぞれに対応した修正が順次公表されたことを意味します。技術的な背景として、該当脆弱性の影響を受ける各リリースブランチ（例: 5.10、5.15、6.1 など）ごとに個別のパッチが追加されたためです。

運用担当者としては、新たな修正版が追加されたことで自身が運用するカーネルバージョン向けのパッチが公開されているか再度確認し、未適用であれば速やかに該当パッチの適用を検討することが推奨されます。

結論ボックスの修正バージョンが未記入

記事公開時点では「パッチ提供あり (ベンダーアドバイザリ参照)」という汎用的な表記が残っており、具体的な修正版情報の記載がありませんでした。6月17日時点では「8件のパッチリンクあり(https://git.kernel.org/stable/c/2cd2f988a8bd2da227f5c3cfa0cbf3a9a287ddc3 等)」と、実際に適用可能な具体的なパッチへのリンクが明記され、内容が補正されています。

この修正により、「どこから・どのパッチを取得すれば良いのか」という実運用上の迷いが解消され、システム管理者やセキュリティ担当が正確に修正版の入手先を特定できるようになりました。該当パッチの導入有無を確認し、適用作業の工程を見直すことが今後の対策として特に重要です。