脆弱性データベースCVE-2026-43472

CVE-2026-43472:
Linux Kernel 脆弱性の分析と軽減

In the Linux kernel, the following vulnerability has been resolved:

unshare: fix unshare_fs() handling

There's an unpleasant corner case in unshare(2), when we have a CLONE_NEWNS in flags and current->fs hadn't been shared at all; in that case copy_mnt_ns() gets passed current->fs instead of a private copy, which causes interesting warts in proof of correctness]

I guess if private means fs->users == 1, the condition could still be true.

Unfortunately, it's worse than just a convoluted proof of correctness. Consider the case when we have CLONE_NEWCGROUP in addition to CLONE_NEWNS (and current->fs->users == 1).

We pass current->fs to copy_mnt_ns(), all right. Suppose it succeeds and flips current->fs->{pwd,root} to corresponding locations in the new namespace. Now we proceed to copy_cgroup_ns(), which fails (e.g. with -ENOMEM). We call put_mnt_ns() on the namespace created by copy_mnt_ns(), it's destroyed and its mount tree is dissolved, but... current->fs->root and current->fs->pwd are both left pointing to now detached mounts.

They are pinning those, so it's not a UAF, but it leaves the calling process with unshare(2) failing with -ENOMEM and leaving it with pwd and root on detached isolated mounts. The last part is clearly a bug.

There is other fun related to that mess (races with pivot_root(), including the one between pivot_root() and fork(), of all things), but this one is easy to isolate and fix - treat CLONE_NEWNS as "allocate a new fs_struct even if it hadn't been shared in the first place". Sure, we could go for something like "if both CLONE_NEWNS and one of the things that might end up failing after copy_mnt_ns() call in create_new_namespaces() are set, force allocation of new fs_struct", but let's keep it simple - the cost of copy_fs_struct() is trivial.

Another benefit is that copy_mnt_ns() with CLONE_NEWNS always gets a freshly allocated fs_struct, yet to be attached to anything. That seriously simplifies the analysis...

FWIW, that bug had been there since the introduction of unshare(2) ;-/

ソース: NVDの

脆弱なインスタンスの表示

お客さんじゃないの?WizがこのようなCVEを実際のクラウド攻撃経路にマッピングする方法をご覧ください。

12 分間のデモを見る

公開 May 8, 2026

CNAスコア該当なし

影響を受けるテクノロジー

Linux Kernel
Linux Debian

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 7

エクスプロイト確率(EPSS) 該当なし

影響を受けるパッケージとライブラリ

kernel-64k-modules
kernel-bootwrapper

ソース

NVD
Debian Security Tracker
- Debian 11 修正なし追加日時:May 08, 2026
- Debian 12, 13, 14 修正あり追加日時:May 08, 2026
Echo
- Echo 修正あり追加日時:May 08, 2026
Red Hat Errata
- Red Hat 6, 7, 8, 9, 10 重大度 MEDIUM修正なし追加日時:May 09, 2026
Ubuntu Security Tracker
- Ubuntu 16.04, 18.04, 20.04 重大度 MEDIUM修正なし追加日時:May 11, 2026

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2026-43500	HIGH	7.8	Linux Kernel	kernel-64k-debug-modules	いいえ	はい	May 11, 2026
CVE-2026-43475	該当なし	該当なし	Linux Kernel	kernel-64k-modules-internal	いいえ	はい	May 08, 2026
CVE-2026-43473	該当なし	該当なし	Linux Kernel	linux-azure-fips	いいえ	はい	May 08, 2026
CVE-2026-43472	該当なし	該当なし	Linux Kernel	kernel-64k-modules	いいえ	はい	May 08, 2026
CVE-2026-43471	該当なし	該当なし	Linux Kernel	kernel-rt-64k-devel	いいえ	はい	May 08, 2026

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか？

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"

デビッド・エストリックCISO (最高情報責任者)

"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"

アダム・フレッチャーチーフ・セキュリティ・オフィサー

"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"

グレッグ・ポニャトフスキ脅威および脆弱性管理責任者

デモを見る

CVE-2026-43472: Linux Kernel 脆弱性の分析と軽減

関連 Linux Kernel 脆弱 性：