CVE-2026-43252 linux_kernelの同時実行制御問題による不整合脆弱性対策とAI Security実践手順

結論

• 危険度: Medium (CVSS 5.5)
• 対象: linux_kernel (6.1.107以上 / 6.1.167未満) / linux_kernel (6.6.48以上 / 6.6.130未満) / linux_kernel (6.10.7以上 / 6.11未満)
• 修正: パッチ提供あり (ベンダーアドバイザリ参照)
• KEV: No (NVD Critical由来。CISA KEVには未登録)

タイトルの緊急度プレフィックス（【至急】【最重大】等）の意味

表記	条件	意味	対応目安
【至急/ランサム悪用】	CISA KEV登録 + ランサムウェア悪用観測	ランサムグループが現在進行形で悪用	本日中に対応開始
【至急/重大】	CISA KEV登録 + CVSS 9.0以上	実世界で攻撃観測あり + スコア極めて高い	本日中に対応開始
【重大/KEV登録】	CISA KEV登録(CVSS低またはNVD未反映)	実世界で攻撃観測あり	数日以内
【最重大】	CVSS 9.5以上(KEV未登録)	理論上の危険度ほぼ満点、攻撃観測はまだない	1週間以内に対応計画
【重大】	CVSS 9.0〜9.4(KEV未登録)	Critical帯の理論的高リスク	1〜2週間以内
【高】	CVSS 7.0〜8.9(KEV未登録)	High帯のリスク	計画的に対応
(プレフィックスなし)	CVSS 7.0未満	Medium以下のリスク	通常メンテで対応

「至急」と「最重大」の違い: 「至急」は CISA(米国政府機関)が 実際に悪用を観測した CVEに付与されます。「最重大」は CVSS スコア上は最高峰だが、まだ悪用観測がない ものです。同じCVSS 9.8でもKEV登録の有無で扱いが変わります。

最終更新: 2026-05-12 ｜ 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP	やること	かかる目安
STEP 1	何が起きているか理解する	3分
STEP 2	急ぎ対応すべきか判断する	3分
STEP 3	自分の環境が対象か確認する	5分
STEP 4	修正を適用する	環境による
STEP 5	修正されたことを確認する	3分

STEP 1: 何が起きているか

一言でいうと

CVE-2026-43252は、linux_kernelのMPTCP機能で発生した脆弱性です。攻撃者はローカル権限でカーネルを不安定にしてサービス停止を引き起こせます。これは特にAI GatewayやAgentフレームワークの運用者にとって重要な問題です。

やさしく説明すると

想像してみてください。あなたの家の玄関に鍵はかかっていますが、一部の合鍵が本来は使えないはずの部屋にも入れてしまう状況です。今回の脆弱性は、Linuxの「玄関」の一部分であるMPTCPという仕組みに「鍵がずっと使える」と誤認識される問題です。このため攻撃者がそこを悪用し、家の中の電気を勝手に消したり、家全体の動きを止めたりできてしまいます。

技術的な原因

この脆弱性はCWE-667「競合状態(Race Condition)」に該当します。競合状態とは複数の処理が同時に行われた際に、状態不整合を引き起こす問題です。linux_kernelのMPTCP（Multipath TCP、多経路TCP）のサブフロー管理において、IDを使用可能(avail)として誤って設定し続けることが原因で発生しました。

結果として、リソースの不整合によりカーネルの安定性が損なわれ、サービス停止(DoS)を招きます。

影響を受けると何が困るか

• AI Gateway(vLLM, MCP Server, LLM Proxy)運用中のLinuxサーバが突然ダウン
• Agentフレームワーク(LangChain, AutoGen等)の動作停止によるサービス断
• バイブコーダー開発者が使用しているLinux環境での予期せぬ再起動や不安定化
• LLM APIリクエスト中断によるモデル推論エラーや応答遅延
• インフラ全体の可用性低下によるAI駆動開発の停止リスク

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

カテゴリ	情報源	言語	何が分かるか	リンク
総合	NVD（米国 NIST）	英	米国政府の脆弱性データベース。CVSSスコア、影響を受けるCPE、参考リンクの総合ハブ。最も網羅的。	開く
総合	MITRE CVE	英	CVE採番機関の公式記録。CVE記述の「正本」。NVDより記載が簡潔だが一次情報。	開く
総合	JVN iPedia（JPCERT/CC・IPA）	日	日本のCSIRTが運用する脆弱性対策情報データベース。日本語で概要・対策が読める。掲載がない場合あり。	開く
総合	CISA KEV（悪用観測カタログ）	英	米国CISAが実際に悪用を確認している脆弱性のカタログ。掲載されていれば最優先で対応。	開く
総合	GitHub Advisory Database	英	OSSパッケージ（npm/pypi/maven/composer/go等）別の脆弱性アドバイザリ。修正PRへのリンクが豊富。	開く
総合	OpenCVE	英	複数CVEデータベースの集約検索サービス。タイムラインや関連CVEの俯瞰に有用。	開く
Linux	Red Hat CVE	英	Red Hat製品（RHEL/CentOS Stream/Rocky/AlmaLinux系）の影響評価とパッチ状況。	開く
Linux	Ubuntu Security	英	Ubuntu の影響評価。各Ubuntuバージョン（22.04/24.04等）でのパッチ提供状況が一目で分かる。	開く
Linux	Debian Security Tracker	英	Debian の影響評価。stable/testing/sid別のパッチ状況。Debian派生ディストリ利用者向け。	開く
Linux	SUSE CVE	英	SUSE Linux Enterprise / openSUSE の影響評価とパッチ状況。	開く
悪用	Exploit Database	英	公開エクスプロイトのアーカイブ。検出ツールやペネトレーションテストでの参照用。	開く
悪用	Packet Storm Security	英	セキュリティアドバイザリ・エクスプロイトの集約サイト。古めの情報も含む。	開く
悪用	GitHub PoC 検索	英	GitHubコード検索でCVE IDを直接検索。野良PoCの早期発見に。	開く
悪用	X（Twitter）検索	日英	直近の議論やニュースを観測。In-the-wild悪用の早期検知に有用。	開く
スキャナ	Snyk Vulnerability DB	英	パッケージ別の脆弱性詳細と修正バージョン。OSS依存ライブラリ追跡に有用。	開く
スキャナ	Tenable（Nessus）	英	Nessusスキャナでの検出プラグイン情報。検出ロジックの参考に。	開く
スキャナ	Rapid7（Metasploit/Nexpose）	英	Metasploit悪用モジュール、Nexposeでの検出情報。	開く

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります（特にJVN iPediaは日本国内で報告された脆弱性のみ掲載）。

STEP 2: 急ぎ対応すべきか判断する

結論: 中

判断根拠

• CVSSスコアは5.5のMedium。技術的には攻撃者にローカル権限が必要なため悪用の難易度はやや高い。
• EPSSスコアは0.01%と低く、直近30日間での悪用予測は極めて低い。
• ランサムウェアグループによる悪用は報告されていない。
• 公開PoCやエクスプロイトは現時点で確認されていない。
• 攻撃にはローカルアクセスと低権限（LOW）だが、ユーザ操作は不要（UI:NONE）であるため内部の権限者に注意が必要。

誰が動くべきか

• AI Gateway運用チーム（LiteLLM、MCP Server、LLM Proxy等を利用している場合）
• Agentフレームワーク開発者（LangChain、AutoGen等の利用者）
• LinuxカーネルベースのAIインフラを管理するSRE/SecOpsチーム
• バイブコーダー開発者（Cursor、Cline、Copilot、Aider、Claude Code等のLinux環境利用者）

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

製品	脆弱なバージョン範囲	修正版
linux_kernel	6.1.107以上 ～ 6.1.167未満	6.1.167以降
linux_kernel	6.6.48以上 ～ 6.6.130未満	6.6.130以降
linux_kernel	6.10.7以上 ～ 6.11未満	6.11以降

その他のバージョン範囲もCVE提供情報に存在しますが、代表的な主要ラインのみ記載。詳細はベンダー公式を参照してください。

バージョン確認コマンド

Linux（unameコマンド）

uname -r

出力例:

6.6.78-custom

判定: カーネルバージョンが 6.1.107以上かつ6.1.167未満、6.6.48以上かつ6.6.130未満、または 6.10.7以上かつ6.11未満 なら 脆弱。それ以外は 安全。

Linux（dpkg または rpm -q）

dpkg -l | grep linux-image
rpm -q kernel

出力例:

ii  linux-image-6.1.150-xyz  6.1.150-xyz  amd64

判定: バージョン数字が脆弱対象なら 脆弱。修正版の提供があればアップデート推奨。

設定確認

本脆弱性は設定依存ではありません。脆弱なカーネルバージョンを使っていれば対象です。

Nucleiテンプレートでの検出

現時点で公開Nucleiテンプレートは存在しません。バージョン確認を必ず実施してください。

STEP 4: 修正を適用する

パッチ適用

Linux（Debian/Ubuntu系 apt 更新例）

sudo apt update
sudo apt install --only-upgrade linux-image-$(uname -r)

判定: 最新の安全なカーネルバージョンが適用されていれば完了。

Linux（RedHat/CentOS系 yum 更新例）

sudo yum update kernel

判定: 6.1.167以降など修正版カーネルが入手・適用できていれば完了。

注意: パッチ適用前に必ずシステム全体のバックアップを取得してください。特にカーネル更新は誤操作や不整合で起動不能リスクがあります。ステージング環境での検証を推奨します。

パッチ即時適用ができない場合の暫定対応

現時点でのベンダーからの公式な暫定対応は提示されていません。可能ならば重要サーバではローカルユーザ権限の管理を強化し、不正な権限昇格やカーネルモジュール読み込みを防止してください。

STEP 5: 修正されたことを確認する

STEP 3でご案内したバージョン確認コマンドを、修正適用後に再度実行してください。

期待される出力

Linux（unameコマンド）

uname -r

出力例:

6.1.167

判定: バージョンが 6.1.167 以上なら 安全。同様に、対象範囲外の数字ならOK。

追加で確認すべきこと

• ログを監視し、脆弱性関連の警告や不審なアクセスの有無を確認
• 脆弱性対応後、Nucleiテンプレートが公開されたらスキャンを実施
• 運用中AI GatewayやAI開発ツール（Cursor、Cline、Copilot等）が安定稼働しているか確認

補足: 悪用観測状況

現在、CVE-2026-43252に関する悪用観測はありません。CISA KEVにも登録されていません。公開されたPoCやエクスプロイトも存在せず、悪用確率は低いです。ただし、ローカル権限を持つ攻撃者が悪用すればサービス停止を引き起こせるため注意が必要です。

補足: CVSSメトリクス詳細

• AV (Attack Vector/攻撃元): LOCAL（攻撃者は対象機にローカルでアクセス可能）
• AC (Attack Complexity/攻撃複雑度): LOW（攻撃条件は比較的簡単）
• PR (Privileges Required/必要権限): LOW（低い権限があれば攻撃可能）
• UI (User Interaction/ユーザ操作): NONE（ユーザ操作は不要）
• S (Scope/スコープ): UNCHANGED（攻撃対象範囲はカーネル内部で変化なし）
• C (Confidentiality/機密性影響): NONE（情報漏洩は発生しない）
• I (Integrity/完全性影響): NONE（データ改ざんは発生しない）
• A (Availability/可用性影響): HIGH（サービス停止を引き起こす）

よくある質問（FAQ）

Q. このCVEに対応するために最低限すべきことは何ですか？

A. まずカーネルバージョンを確認し、対象であれば速やかに最新の安全なカーネルにアップデートしてください。STEP 3～5を順に実施しましょう。

Q. パッチが適用できない場合、どうすればよいですか？

A. 公式からの暫定対応はありませんが、リスクを減らすために不要なローカルアカウントの権限強化やアクセス制御を行ってください。ネットワーク分離も効果的です。

Q. 既に攻撃を受けているか確認する方法はありますか？

A. 今回の脆弱性はDoS（サービス停止）を引き起こすため、突然のカーネルパニックや再起動ログを監視してください。悪用に関する公開IOCは現時点でありません。

Q. なぜEPSSスコアが重要なのですか？

A. CVSSが技術的深刻度を示すのに対し、EPSSは実際に悪用される確率を示します。両方を参照することで対策優先度がより適切に判断できます。

Q. このCVEと類似の脆弱性は他にもありますか？

A. CWE-667「競合状態」に属する脆弱性はLinuxカーネルでも過去に複数報告されています。最新のセキュリティパッチを定期的に適用することが重要です。

参考文献

• NVD CVE-2026-43252
• GitHub Advisory Database – GHSA-h3c3-pp9v-wf35
• Linux Kernel Patch 1b3ff4d88b5
• Linux Kernel Patch 4d480efd98e2
• Linux Kernel Patch 7c1d221e475e
• Linux Kernel Patch 7e4d88e36e5d
• Linux Kernel Patch d191101dee25
• Linux Kernel Patch d90d73ad1835

関連トピック・タグから探す

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

• Medium脆弱性 に関するCVE・脆弱性記事一覧
• linux-kernel に関するCVE・脆弱性記事一覧
• LLM に関するCVE・脆弱性記事一覧
• Linux に関するCVE・脆弱性記事一覧

2026-05-13 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 0日）。

項目	公開時点	2026-05-13時点	変化の意味
パッチ新規公表	2件	6件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	6件のパッチリンクあり(https://git.kernel.org/stable/c/1b3ff4d88b508b73e2bbddb59356311efb7ba192 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

公開時点では2件のみだったパッチ・修正版が、その後6件となり大幅に増加しました。Linuxカーネルにおける本脆弱性に対する修正が、複数のバージョン系列で新たに公式公開された形です。運用担当者は早急に自身の環境に該当するパッチ有無を確認し、対応を進めてください。カスタムビルドやディストリビューションが公式パッチをまだ組み込んでいないケースもあるため、各Gitリファレンスや配布元の情報を併せて参照することが推奨されます。

結論ボックスの修正バージョンが未記入

記事公開時点では、「パッチ提供あり (ベンダーアドバイザリ参照)」という汎用的な表現でしたが、現在は6件の具体的なパッチリンク（例: こちら など）が記載され、より明確な修正案内に更新されています。これにより、利用者はどの修正版が自分の環境向けかを容易に判別可能になりました。すでにアナウンス済みのパッチが運用環境で適用可能か、もしくはリリース待ちかを即時確認し、アップデート計画に反映することを推奨します。

2026-05-20 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-05-20時点	変化の意味
パッチ新規公表	2件	6件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	6件のパッチリンクあり(https://git.kernel.org/stable/c/1b3ff4d88b508b73e2bbddb59356311efb7ba192 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

当初の公開時点では2件のみだった修正用パッチが、2026-05-20時点で6件に拡大して公表されていることが確認されました。これにより、より多くのLinuxカーネルブランチや長期サポートバージョン向けに修正が適用できるようになっています。運用中のカーネルバージョンが多様な環境や、安定志向でLTSを利用している実運用系の管理者は、必ず6件それぞれのパッチ公開対象バージョンを確認した上で速やかな適用を推奨します。適用可能な修正版カーネルやパッチが増えたことで、早期の対策がしやすくなりました。パッチの入手は公式Gitリポジトリ経由で行えます。

結論ボックスの修正バージョンが未記入

記事公開時には、「パッチ提供あり (ベンダーアドバイザリ参照)」との記載のみで、どのバージョン・どのパッチが該当するか不明確な状態となっていました。現在は、不足していた6件の具体的なパッチリンク（例: 1b3ff4d88b508b73e2bbddb59356311efb7ba192 など）が明示されています。これにより、利用者が対象環境に適した修正版を特定しやすくなり、アップデート手順の明確化およびヒューマンエラー防止につながります。現時点では結論ボックスおよび管理現場の手順書にも、修正済みパッチのURL・バージョン範囲を正しく反映させるよう運用を見直すことを強く推奨します。

2026-05-27 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-05-27時点	変化の意味
パッチ新規公表	2件	6件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	6件のパッチリンクあり(https://git.kernel.org/stable/c/1b3ff4d88b508b73e2bbddb59356311efb7ba192 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

公開当初、修正済みバージョンの数は「2件」と限られていましたが、その後「6件」まで拡大し、対応するパッチ・修正版が新たに公表されています。これは開発元側で影響するバージョン追加を認識し、複数系列のLinuxカーネル向けに迅速に修正版が展開されたことを意味しています。新たなパッチが追加されることで、CVE-2026-43252脆弱性の影響範囲をより広くカバーできるようになりました。該当するLinuxカーネルの各バージョンを運用中の場合、直ちに新規公開されたパッチの適用可否を確認し、計画的なアップデート対応を検討することを推奨します。

結論ボックスの修正バージョンが未記入

記事公開時点では、結論ボックスの「修正」欄が「パッチ提供あり (ベンダーアドバイザリ参照)」というテンプレート扱いのままとなっていましたが、現在は「6件のパッチリンクあり(https://git.kernel.org/stable/c/1b3ff4d88b508b73e2bbddb59356311efb7ba192 等)」と具体的な修正版情報が記載されています。これは情報確定前であった公開時の凡ミスであり、記事内容がより正確かつ参照可能な形に是正されました。運用担当は、改めて修正済みバージョンや実際のパッチリンクを参照し、自組織の環境アップデート計画に反映することが重要です。不明瞭だった修正情報が特定されたことを受け、改めて対策漏れの有無を確認してください。

2026-06-03 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-03時点	変化の意味
パッチ新規公表	2件	6件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	6件のパッチリンクあり(https://git.kernel.org/stable/c/1b3ff4d88b508b73e2bbddb59356311efb7ba192 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

公開時点では「2件」だったパッチに関する情報ですが、現時点で「6件」に増加しています。これは本脆弱性に対応する修正版の公開が進んだことを意味しています。Linuxカーネルの複数バージョン、ないしディストリビューション向けに個別の修正パッチがリリースされたケースが想定されます。既存の修正版に加えて最新のパッチも確認し、まだ未適用の場合は早期に最新版の修正を取り込むことを推奨します。

結論ボックスの修正バージョンが未記入

記事公開時には「パッチ提供あり (ベンダーアドバイザリ参照)」と抽象的な記載になっていましたが、現在は「6件のパッチリンクあり(https://git.kernel.org/stable/c/1b3ff4d88b508b73e2bbddb59356311efb7ba192 等)」と具体的な修正版情報へ修正されています。これは記事生成時の初期テンプレートから、実際に発表された修正内容・バージョンへの反映ミスがあったことを示します。運用担当者は、結論欄に最新版の具体的なパッチへのリンクが明記されたことを確認し、どのバージョン・修正を適用すべきか明確に把握することができます。今後は必ずリンク先の個別パッチ情報をもとに、自身の運用環境に合ったパッチ適用を実施してください。

2026-06-10 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-10時点	変化の意味
パッチ新規公表	2件	6件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	6件のパッチリンクあり(https://git.kernel.org/stable/c/1b3ff4d88b508b73e2bbddb59356311efb7ba192 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

公開時点で案内できていた Linux Kernel の修正版パッチは「2件」でしたが、新たに「6件」のパッチが公表されたことが確認できました。これは、修正範囲の広がりや追加のバージョン系列への対応が進んだことを意味します。該当する各バージョンに対して安定版パッチが適用されているため、より多くのユーザー環境で早期修正が可能となっています。運用者は、自身の環境に該当するパッチがリリースされているか速やかに確認し、適用することを推奨します。

結論ボックスの修正バージョンが未記入

記事公開当初、「結論」ボックスには「パッチ提供あり (ベンダーアドバイザリ参照)」というテンプレート文が記載されたままとなっていましたが、現在は「6件のパッチリンクあり(https://git.kernel.org/stable/c/1b3ff4d88b508b73e2bbddb59356311efb7ba192 等)」と具体的な修正版情報が記載されています。これは、利用者の混乱を防ぎ、迅速なパッチ適用を可能にする上で重要な改善です。過去にテンプレート表記のみ参照されていた場合でも、改めて修正版の詳細リンク先を参照し、対象バージョンを正確に把握して対応をお願いします。

2026-06-17 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-17時点	変化の意味
パッチ新規公表	2件	6件	新たなパッチ・修正版が公表
結論ボックスの修正バージョンが未記入	パッチ提供あり (ベンダーアドバイザリ参照)	6件のパッチリンクあり(https://git.kernel.org/stable/c/1b3ff4d88b508b73e2bbddb59356311efb7ba192 等)	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

パッチ新規公表

公開時点からパッチの件数が「2件」から「6件」へと大きく増加しています。これは、Linuxカーネルの該当脆弱性(CVE-2026-43252)に対する修正版が、より多くのバージョンやブランチに対して公開されたことを意味します。これに伴い、対象環境によっては新たに適用可能なパッチが登場したため、管理者は最新の修正状況を必ず確認し、該当パッチを適切に適用してください。特に運用システムごとに該当するパッチが異なる場合があるため、パッチの取捨選択を誤らないようご注意ください。

結論ボックスの修正バージョンが未記入

記事初出時点では、「パッチ提供あり (ベンダーアドバイザリ参照)」というテンプレート的な表現が結論欄に記載されており、閲覧者は具体的な修正版や適用方法を把握できませんでした。現在は「6件のパッチリンクあり(https://git.kernel.org/stable/c/1b3ff4d88b508b73e2bbddb59356311efb7ba192 等)」という具体的な修正情報へのリンクが公開されており、対応が容易になっています。今後も記事を参照される際は、記載されたリンク先でご自身の環境に該当する修正を確認し、正確かつ速やかに対応を進めることを推奨します。