【高】CVE-2026-43112 linux_kernelの境界外読み取り脆弱性発覚 AI Security視点のAgent開発者向け対策ガイド

結論

• 危険度: High (CVSS 8.8)
• 対象: linux_kernel (5.16.1以上 / 6.6.136未満) / linux_kernel (6.7以上 / 6.12.83未満) / linux_kernel (6.13以上 / 6.18.24未満)
• 修正: パッチ提供あり (ベンダーアドバイザリ参照)
• KEV: No (NVD Critical由来。CISA KEVには未登録)

タイトルの緊急度プレフィックス（【至急】【最重大】等）の意味

表記	条件	意味	対応目安
【至急/ランサム悪用】	CISA KEV登録 + ランサムウェア悪用観測	ランサムグループが現在進行形で悪用	本日中に対応開始
【至急/重大】	CISA KEV登録 + CVSS 9.0以上	実世界で攻撃観測あり + スコア極めて高い	本日中に対応開始
【重大/KEV登録】	CISA KEV登録(CVSS低またはNVD未反映)	実世界で攻撃観測あり	数日以内
【最重大】	CVSS 9.5以上(KEV未登録)	理論上の危険度ほぼ満点、攻撃観測はまだない	1週間以内に対応計画
【重大】	CVSS 9.0〜9.4(KEV未登録)	Critical帯の理論的高リスク	1〜2週間以内
【高】	CVSS 7.0〜8.9(KEV未登録)	High帯のリスク	計画的に対応
(プレフィックスなし)	CVSS 7.0未満	Medium以下のリスク	通常メンテで対応

「至急」と「最重大」の違い: 「至急」は CISA(米国政府機関)が 実際に悪用を観測した CVEに付与されます。「最重大」は CVSS スコア上は最高峰だが、まだ悪用観測がない ものです。同じCVSS 9.8でもKEV登録の有無で扱いが変わります。

最終更新: 2026-05-12 ｜ 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP	やること	かかる目安
STEP 1	何が起きているか理解する	3分
STEP 2	急ぎ対応すべきか判断する	3分
STEP 3	自分の環境が対象か確認する	5分
STEP 4	修正を適用する	環境による
STEP 5	修正されたことを確認する	3分

STEP 1: 何が起きているか

一言でいうと

CVE-2026-43112はlinux_kernelの脆弱性で、攻撃者が特定の文字列を使ってシステムのメモリ外を読み取れます。これにより、AI Gatewayの運用者やAgentフレームワーク開発者に深刻な影響があります。

やさしく説明すると

この脆弱性は、玄関のドアの鍵が壊れていて、合鍵なしで勝手に内部を覗かれるイメージです。linux_kernelの一部で空や区切り文字だけの文字列を処理する際、記憶領域の範囲外を見に行ってしまう欠陥です。これにより不正アクセスやデータ漏洩のリスクが生じます。

技術的な原因

原因はCWE-125（境界外読み取り）です。具体的には、linux_kernelのfs/smb/clientサブシステムのcifs_sanitize_prepath関数が、空文字列や区切り文字だけの文字列を処理する際に、ポインタ操作が不正となりバッファ外参照が発生します。ポインタ(cursor2)が進む前に、その直前を参照してしまうエラーに起因します。

影響を受けると何が困るか

• AI GatewayやLLM Proxy運用中のインフラで予期しないシステム障害やメモリ破損が起きる
• Agentic フレームワークの動作異常やデータ破損リスク
• AIモデルやRAGパイプラインで使用するファイル／設定の読み取り破損
• AI開発支援ツール(Cursor/Cline/Copilot等)のIDEやローカル環境がリモートから破壊される危険性
• .envファイルや機密情報の漏洩による開発者環境の乗っ取り
• AI Security全体の信頼性低下、請求コストの急増事故発生

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

カテゴリ	情報源	言語	何が分かるか	リンク
総合	NVD（米国 NIST）	英	米国政府の脆弱性データベース。CVSSスコア、影響を受けるCPE、参考リンクの総合ハブ。最も網羅的。	開く
総合	MITRE CVE	英	CVE採番機関の公式記録。CVE記述の「正本」。NVDより記載が簡潔だが一次情報。	開く
総合	JVN iPedia（JPCERT/CC・IPA）	日	日本のCSIRTが運用する脆弱性対策情報データベース。日本語で概要・対策が読める。掲載がない場合あり。	開く
総合	CISA KEV（悪用観測カタログ）	英	米国CISAが実際に悪用を確認している脆弱性のカタログ。掲載されていれば最優先で対応。	開く
総合	GitHub Advisory Database	英	OSSパッケージ（npm/pypi/maven/composer/go等）別の脆弱性アドバイザリ。修正PRへのリンクが豊富。	開く
総合	OpenCVE	英	複数CVEデータベースの集約検索サービス。タイムラインや関連CVEの俯瞰に有用。	開く
Linux	Red Hat CVE	英	Red Hat製品（RHEL/CentOS Stream/Rocky/AlmaLinux系）の影響評価とパッチ状況。	開く
Linux	Ubuntu Security	英	Ubuntu の影響評価。各Ubuntuバージョン（22.04/24.04等）でのパッチ提供状況が一目で分かる。	開く
Linux	Debian Security Tracker	英	Debian の影響評価。stable/testing/sid別のパッチ状況。Debian派生ディスト利用者向け。	開く
Linux	SUSE CVE	英	SUSE Linux Enterprise / openSUSE の影響評価とパッチ状況。	開く
悪用	Exploit Database	英	公開エクスプロイトのアーカイブ。検出ツールやペネトレーションテストでの参照用。	開く
悪用	Packet Storm Security	英	セキュリティアドバイザリ・エクスプロイトの集約サイト。古めの情報も含む。	開く
悪用	GitHub PoC 検索	英	GitHubコード検索でCVE IDを直接検索。野良PoCの早期発見に。	開く
悪用	X（Twitter）検索	日英	直近の議論やニュースを観測。In-the-wild悪用の早期検知に有用。	開く
スキャナ	Snyk Vulnerability DB	英	パッケージ別の脆弱性詳細と修正バージョン。OSS依存ライブラリ追跡に有用。	開く
スキャナ	Tenable（Nessus）	英	Nessusスキャナでの検出プラグイン情報。検出ロジックの参考に。	開く
スキャナ	Rapid7（Metasploit/Nexpose）	英	Metasploit悪用モジュール、Nexposeでの検出情報。	開く

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります（特にJVN iPediaは日本国内で報告された脆弱性のみ掲載）。

STEP 2: 急ぎ対応すべきか判断する

結論: 高

判断根拠

• CVSS v3.1スコアは8.8のHigh。ネットワーク経由で操作複雑度が低く、権限なしでもユーザ操作ありで攻撃可能。AI運用インフラに対し機密性・完全性・可用性すべてに高い影響がある。
• EPSSスコアは0.04%と低いが、根本的なカーネル脆弱性であるため悪用リスクを油断できない。
• 公開PoCはなし。現時点で攻撃観測やランサムウェア悪用は未確認。
• 攻撃条件はネットワーク越しに対象関数をエクスポーズしていることとユーザの何らかの操作が必要。だがLinuxカーネルのため広範囲のAIインフラに影響しうる。

誰が動くべきか

• LLM Gateway運用チーム（LiteLLM/OpenRouter等）、Agentフレームワーク開発者（LangChain/AutoGen等）
• MLインフラチーム（vLLM/Triton等）やRAGパイプライン保守者
• Notebookサーバ管理者（Jupyter等）
• バイブコーダー開発者（Cursor/Cline/Aider/GitHub Copilot/Claude Code等の利用者）
• AIコーディングサンドボックス利用者

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

製品	脆弱なバージョン範囲	修正版
linux_kernel	≥ 5.16.1 & < 6.6.136	ベンダーアドバイザリ参照
linux_kernel	≥ 6.7 & < 6.12.83	ベンダーアドバイザリ参照
linux_kernel	≥ 6.13 & < 6.18.24	ベンダーアドバイザリ参照

バージョン確認コマンド

Linux（カーネルバージョン確認）

uname -r

出力例:

6.12.40

判定: バージョンが5.16.1以上かつ6.6.136未満、6.7以上かつ6.12.83未満、または6.13以上かつ6.18.24未満なら脆弱です

設定確認

本脆弱性は特定設定依存ではありません。対象のlinux_kernelバージョンを使っていれば脆弱です。

Nucleiテンプレートでの検出

本CVEに対応した公開Nucleiテンプレートは現在見つかっていません。バージョン確認で判定してください。

STEP 4: 修正を適用する

パッチ適用

Linux（カーネルアップデート例：apt系）

sudo apt update
sudo apt upgrade linux-image-$(uname -r)

判定: 最新の安全なカーネルバージョンへのアップグレードを適用してください

Linux（カーネルアップデート例：dnf系）

sudo dnf update kernel

判定: 最新の安全なカーネルバージョンへのアップデート後に再起動が必要です

注意: パッチ適用前には必ずバックアップを取得してください。ステージング環境で動作検証を行ってから本番投入してください。カーネルアップデートはタイムリーに再起動を伴うため、ダウンタイム計画が重要です。

パッチ即時適用ができない場合の暫定対応

ベンダーは公式の暫定対応を提示していません。可能であればネットワークのアクセス制御やファイアウォール設定でカーネルのSamba関係機能への未承認アクセスを遮断してください。

STEP 5: 修正されたことを確認する

STEP 3で紹介したバージョン確認コマンドを、修正適用後にもう一度実行してください。安全なバージョンに更新できていることを確認することが重要です。

期待される出力

Linux（カーネルバージョン確認）

uname -r

出力例:

6.6.136

判定: バージョンが 6.6.136 以上、または安全とされる修正版以降であればOKです。

追加で確認すべきこと

• Nucleiテンプレート対応が出た場合は再度実施してください。
• システムログや監査ログで異常なアクセスやSEGV（セグメンテーションフォルト）発生の有無を確認してください。

補足: 悪用観測状況

現時点でCISA KEVカタログには未登録で、ランサムウェアなど悪用は不明です。GitHub上にPoCは公開されていません。Exploit Databaseでも該当情報は見つかっていません。

補足: CVSSメトリクス詳細

• AV（攻撃元）：NETWORK – ネットワーク経由で攻撃可能
• AC（攻撃複雑度）：LOW – 攻撃は比較的簡単
• PR（権限）：NONE – 事前に権限不要
• UI（ユーザ操作）：REQUIRED – 攻撃に対象ユーザの操作が必要
• S（スコープ）：UNCHANGED – 攻撃対象の権限は変わらない
• C（機密性影響）：HIGH – 機密情報漏洩のリスク大
• I（完全性影響）：HIGH – データ改ざんのリスク大
• A（可用性影響）：HIGH – サービス停止や障害のリスク大

よくある質問（FAQ）

Q. このCVEに対応するために最低限すべきことは何ですか？

A. STEP 3で対象バージョンかを確認し、STEP 4でパッチを適用してください。適用後STEP 5でバージョンを確認して対応完了を判断してください。

Q. パッチが適用できない場合、どうすればよいですか？

A. 公式の暫定対応はありませんが、ネットワークで対象リソースへのアクセスを制限するなどの隔離対策を推奨します。

Q. 既に攻撃を受けているか確認する方法はありますか？

A. システムログにセグメンテーションフォルト(SEGV)や予期しないクラッシュがないか確認してください。また、各種監査ログの不審なアクセスを調べてください。

Q. なぜEPSSスコアが重要なのですか？

A. CVSSは脆弱性の理論的な深刻度を示しますが、EPSSは実際に悪用される可能性の確率を示します。両者を合わせて見ることで優先対応度がわかります。

Q. このCVEと類似の脆弱性は他にもありますか？

A. CWE-125（境界外読み取り）はカーネルでよくある脆弱性分類です。同様のタイプの脆弱性は過去にも発見されており、継続的なカーネルアップデートが必要です。

参考文献

• NVD: CVE-2026-43112
• GitHub Advisory Database: GHSA-24h4-22f3-65qc
• Kernel Patch 1
• Kernel Patch 2
• Kernel Patch 3
• Kernel Patch 4
• Kernel Patch 5

関連トピック・タグから探す

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

• High脆弱性 に関するCVE・脆弱性記事一覧
• linux-kernel に関するCVE・脆弱性記事一覧
• oob-read に関するCVE・脆弱性記事一覧
• AIコーディングツール に関するCVE・脆弱性記事一覧
• Linux に関するCVE・脆弱性記事一覧

2026-05-13 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 0日）。

項目	公開時点	2026-05-13時点	変化の意味
パッチ新規公表	2件	5件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	5件のパッチリンクあり(https://git.kernel.org/stable/c/2d29214448ec0f4e7e18bb1c14dd4a6c07f1c439 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

記事公開時点では2件のパッチ情報のみ確認されていましたが、2026-05-13時点で5件の公式パッチが新規に公表されました。これはkernel側の複数系列にまたがる迅速な修正対応を反映したものであり、Linuxカーネルを運用する管理者や関係者は、より多様なバージョンに対してパッチ適用が可能となりました。該当環境の運用者は、対象バージョンごとに適切な修正を適用し、脆弱性リスクを速やかに低減させることが推奨されます。

結論ボックスの修正バージョンが未記入

公開時、本記事の結論ボックスでは「パッチ提供あり (ベンダーアドバイザリ参照)」というテンプレート的な表現に留まっていましたが、その後、具体的な5件のパッチリンク（例: https://git.kernel.org/stable/c/2d29214448ec0f4e7e18bb1c14dd4a6c07f1c439 など）が判明し、内容が更新されています。これにより、実際に適用すべき修正版の特定が容易となり、運用担当者が混乱なく速やかにアップデート作業へ移行できる環境が整いました。管理者は必ず最新のパッチリンクを参照し、環境に適合したものを選択・適用してください。

2026-05-20 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-05-20時点	変化の意味
パッチ新規公表	2件	5件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	5件のパッチリンクあり(https://git.kernel.org/stable/c/2d29214448ec0f4e7e18bb1c14dd4a6c07f1c439 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

記事公開時点では2件のみパッチ情報が把握されていましたが、その後新たに3件の修正版が公表され、計5件に増加しました。これはLinuxカーネルにおける複数ブランチやLTS系列向けに個別の修正版がリリースされた結果と考えられます。新たなパッチが追加されたことで、より多様なバージョン帯が安全な状態へ移行可能となっています。該当バージョンを運用中の場合は、最新の公式パッチリストを確認し、速やかに該当する修正を適用してください。

結論ボックスの修正バージョンが未記入

記事公開時の「結論」欄では、「パッチ提供あり (ベンダーアドバイザリ参照)」のまま、具体的な修正版バージョンやリンクが明示されていませんでしたが、5件のパッチURL（例：こちら等）が明記されるよう修正されました。これにより、利用者自身がどの修正を参照すればよいか判断しやすくなり、実運用への適用漏れや誤対応のリスクが低減します。自身の環境に適用できるパッチURLを「結論」欄で確認し、確実な追従を推奨します。

2026-05-27 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-05-27時点	変化の意味
パッチ新規公表	2件	5件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	5件のパッチリンクあり(https://git.kernel.org/stable/c/2d29214448ec0f4e7e18bb1c14dd4a6c07f1c439 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

公開時点では2件しか確認されていなかった修正パッチが、2026-05-27時点で5件に増加しました。これは、対応が進み新たな影響バージョン向けのパッチが各メンテナンス系列に提供されたことを意味します。Linux kernel系列はバージョンごとに異なるパッチが必要になるため、運用者は自身のカーネルバージョンに該当するパッチが新たに出ていないか必ず確認してください。未適用の場合は、速やかに各公式パッチをダウンロードし、テストを行った上で本番環境に適用することを推奨します。

結論ボックスの修正バージョンが未記入

公開時点では「パッチ提供あり (ベンダーアドバイザリ参照)」というテンプレート的な文言のみで、具体的な修正バージョンやパッチ番号が記事の結論ボックスに記載されていませんでした。その後、5件のパッチの詳細リンク（例：https://git.kernel.org/stable/c/2d29214448ec0f4e7e18bb1c14dd4a6c07f1c439 等）が明記され、実際にどの修正版を参照すればよいかが明確化されています。これにより、システム管理者やセキュリティ担当者は自組織のLinux kernelに該当する修正版への迅速な対応が可能となるため、必ず該当リンク先のパッチ内容を確認し早期のアップデートをご検討ください。

2026-06-03 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-03時点	変化の意味
パッチ新規公表	2件	5件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	5件のパッチリンクあり(https://git.kernel.org/stable/c/2d29214448ec0f4e7e18bb1c14dd4a6c07f1c439 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

公開時点では2件しか確認できていなかったCVE-2026-43112向けのパッチ・修正版が、最新情報では5件へと増加しました。これは、新たに修正コミットが複数の系列バージョンにバックポートされた結果であり、より多くのLinuxカーネルバージョンに対して正式な修正版が提供されたことを意味します。運用中のシステムが各バージョン系列ごとに最適な修正を適用できるようになったため、対象バージョンの適合パッチ有無を再度確認し、速やかな適用を推奨します。

結論ボックスの修正バージョンが未記入

記事公開時は「パッチ提供あり (ベンダーアドバイザリ参照)」という抽象的な表記が結論ボックスに残っていましたが、現在は「5件のパッチリンクあり(https://git.kernel.org/stable/c/2d29214448ec0f4e7e18bb1c14dd4a6c07f1c439 等)」といった形で、実際の修正版リンクが明記されるようになりました。これにより、管理者や開発者がどのパッチを適用すればよいかが明確になったため、パッチ適用作業の効率や確実性が大幅に向上しています。運用現場では、明示されたリンクをもとに該当する修正を早急に適用してください。

2026-06-10 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-10時点	変化の意味
パッチ新規公表	2件	5件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	5件のパッチリンクあり(https://git.kernel.org/stable/c/2d29214448ec0f4e7e18bb1c14dd4a6c07f1c439 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

公開時点では2件だったパッチ・修正版が、2026-06-10時点で5件まで拡充されました。これは、Linux kernelコミュニティやベンダーが追加的な影響範囲や異なるバージョン向けに修正対応を進めた結果です。適用できるパッチが増えたことで、より多くの利用環境下で迅速な修復が可能となっています。また、未対応バージョンや長期間運用されているシステムも含めて、最新のパッチ状況を必ず公式リポジトリ等で再確認し、速やかに適用することが推奨されます。

結論ボックスの修正バージョンが未記入

記事公開当初、「パッチ提供あり (ベンダーアドバイザリ参照)」とのみ記載されており、具体的な修正版バージョンやリンクが明記されていませんでしたが、現在は「5件のパッチリンクあり(https://git.kernel.org/stable/c/2d29214448ec0f4e7e18bb1c14dd4a6c07f1c439 等)」と、個別の修正内容やバージョンが明確になりました。これにより、関係者はどのパッチをどの環境に適用すべきか判別しやすくなったほか、運用現場でも最適な修正計画を立てやすくなっています。特にバージョン管理やCI/CD導入の現場では、具体的なパッチリンクの明記が漏れなく最終対応へつながるため、必ず該当パッチの内容を確認の上、運用ポリシーに沿った修正適用を行ってください。

2026-06-17 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-17時点	変化の意味
パッチ新規公表	2件	5件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	5件のパッチリンクあり(https://git.kernel.org/stable/c/2d29214448ec0f4e7e18bb1c14dd4a6c07f1c439 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

公開時点では2件だった修正パッチが、2026-06-17時点で5件に増加しました。これは、Linuxカーネルの異なるバージョンやサポート系列ごとに追加の修正版が公開されたことを示しています。運用者にとっては、利用中のバージョンに対応するパッチがすでに提供されている可能性が高まったため、該当パッチの適用によるリスク低減策がより広範に実施できる状況に変わりました。運用中の環境に即した最新版パッチの有無を再確認し、すみやかな適用を推奨します。

結論ボックスの修正バージョンが未記入

記事公開時点では「パッチ提供あり (ベンダーアドバイザリ参照)」というテンプレート的な表現のみで、具体的な修正版やパッチリンクの記載がありませんでした。2026-06-17時点では「5件のパッチリンクあり(https://git.kernel.org/stable/c/2d29214448ec0f4e7e18bb1c14dd4a6c07f1c439 等)」と修正情報が明確にアップデートされ、管理者がどの修正を適用すべきか分かりやすくなりました。実際にLinuxカーネルを運用・開発している組織では、このパッチリンクから確実に対応バージョンを特定し、手順に従って適用漏れがないようご注意ください。