概要 #

CVE ID： CVE-2026-23112
コンポーネント： Linuxカーネル – TCP経由のNVMeターゲット（nvmet-tcp）
影響を受ける機能: nvmet_tcp_build_pdu_iovec()
重大度： 中程度／高（状況に応じてカーネルクラッシュ／DoS攻撃の標的となる）

この脆弱性は、LinuxカーネルのNVMe/TCPターゲット実装、特にプロトコルデータユニット（PDU）のI/Oベクトルを構築する機能に影響を与えます。

技術的な説明 #

この問題は、NVMe/TCP PDUを処理する際に、スキャッターギャザー（SG）リストの境界の検証が不十分であることに起因します。

公式の脆弱性説明によると：

• 不正な形式または不正に作成されたPDUを処理する場合、この関数は有効なスキャッターギャザーリスト（cmd->req.sg）を超えて反復処理を行う可能性があります。
• これは、PDUの長さまたはオフセットがSGエントリの数（sg_cnt）を超えた場合に発生します。
• その結果、カーネルは無効なメモリ参照（不正なsg->lengthまたはオフセット）を使用する可能性があります。

この不適切な境界処理は、以下のような問題を引き起こす可能性があります。

• 範囲外メモリアクセス
• NULLポインタ参照
• 一般保護違反 (GPF) またはカーネルパニック
• サービス拒否（DoS）の可能性

根本的な原因 #

この脆弱性は、以下の原因によって引き起こされます。

• 検証が不足している項目:
  • 散布集積インデックス（sg_idx）
  • 残りのSGエントリー
  • SGのエントリー長とオフセット
• ブロックベクトル（bvec）構築前の防御チェックの欠如

要するに、 この関数は、ネットワークからの有効な入力を前提としています。これにより、不正な形式のNVMe/TCPトラフィックが安全でないメモリアクセスを引き起こす可能性があります。

影響 #

脆弱なシステムに細工されたNVMe/TCPトラフィックを送信できる攻撃者は、以下のことが可能です。

• トリガー カーネルクラッシュ
• サービス妨害（DoS攻撃）を引き起こす
• NVMe/TCP環境におけるストレージの可用性に影響を与える可能性がある

があります 特権拡大の証拠なししかし、信頼性と可用性は直接影響を受ける。

影響を受けるシステム #

• Linuxカーネルのバージョンは以下のとおりです。
  • NVMeターゲット（nvmet）が有効になっています
  • NVMe over TCP (nvmet-tcp) が使用されています
• NVMe/TCPターゲットを信頼できないネットワークまたは外部ネットワークに公開するシステム

この脆弱性を追跡しているディストリビューション（例：Debian）は、セキュリティアドバイザリやパッチサイクルにこの脆弱性を含めています。

修正/パッチ #

上流の修正により、以下の点が導入されます。

• 適切な境界チェック：
  • SG指数
  • エントリー数
  • 長さとオフセットの検証
• PDU処理中の無効なメモリ走査の防止

パッチ適用済みのカーネルバージョンには、これらのチェックが追加された安定版ブランチが含まれます（例：修正が適用された5.10.x、5.15.x、6.xの安定版ライン）。

緩和 #

パッチ適用がすぐにできない場合：

• 必要でない場合は、NVMe/TCPターゲット機能を無効にします。
• NVMe/TCPサービスへのアクセスを制限するには、以下を使用してください。
  • ネットワークセグメンテーション
  • ファイアウォールルール
• NVMe/TCPエンドポイントを信頼できないネットワークに公開しないようにしてください。

RELIANOID インパクト評価 #

曝露状況 #

RELIANOID ロードバランサーはこの脆弱性の影響を受けません。

理由 #

この脆弱性は、NVMe/TCPターゲットサブシステムに存在し、以下の特徴を持つ。

• 使用されていません RELIANOID
• デフォルトのデプロイメントではロードされません

RELIANOID 焦点を当てる ネットワーク負荷分散とアプリケーション配信NVMeストレージターゲットサービスではありません

したがって、基盤となるカーネルに脆弱なコードが含まれていても、 到達不可能で悪用もできません RELIANOID 対応.

RELIANOID パッチポリシー #

悪用できない RELIANOID 導入にあたっては、セキュリティに関するベストプラクティスが遵守されています。

公式修正プログラムは以下に含まれています。

• RELIANOID エンタープライズ版 (EE) > 8.5
• RELIANOID コミュニティエディション（CE）> 7.9

これにより、次のことが保証されます。

• アップストリームのカーネルセキュリティパッチとの整合性
• セキュリティ基準および脆弱性スキャンツールの遵守
• コンプライアンス監査における誤検出の削減

おすすめ #

• 直ちに行動する必要はありません RELIANOID users
• セキュリティコンプライアンスを完全に維持するには、EE > 8.5 および CE > 7.9 にアップグレードしてください。

参考情報 #

国家脆弱性データベース – CVE-2026-23112
Debianセキュリティトラッカー – CVE-2026-23112
Linuxカーネルのパッチノート（nvmet-tcpの境界チェックの修正）

製品概要 #

CVE-2026-23112は、NVMe/TCPターゲットパスにおけるカーネルレベルの脆弱性であり、境界チェックの不備によりカーネルクラッシュを引き起こす可能性があります。NVMe/TCPを使用するストレージシステムには関連がありますが、他のシステムには影響しません。 RELIANOID 影響を受けるモジュールは使用もロードもされないため、デプロイメントには影響しません。ただし、パッチ適用済みのバージョンは最近のデプロイメントに含まれています。 RELIANOID セキュリティコンプライアンスを完全に確保するためのリリース。