製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：netfilter: nf_tablesは即時のNF_QUEUE判定を拒否します。nft_queueは常にユーザースペースのnftablesからNF_QUEUE判定を届けるために使用されています。即時にNF_QUEUE判定を出すことはユーザースペースのnftツールでは使用されていないため、即時のNF_QUEUE判定を拒否します。arpファミリーはキューサポートを提供していませんが、そのような即時判定が依然として到達可能でした。この問題に対処するために、グローバルにNF_QUEUEの即時判定を拒否するようにしました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月1日0:00
登録日	2026年5月11日11:08
最終更新日	2026年5月11日11:08

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.19.307 以上 4.20 未満

Linux Kernel 5.10.210 以上 5.10.253 未満

Linux Kernel 5.15.149 以上 5.15.203 未満

Linux Kernel 5.4.269 以上 5.5 未満

Linux Kernel 6.1.76 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 6.6.15 以上 6.6.134 未満

Linux Kernel 6.7.3 以上 6.8 未満

Linux Kernel 6.8

Linux Kernel 6.8.1 以上 6.12.81 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43024	https://www.cve.org/CVERecord?id=CVE-2026-43024
National Vulnerability Database (NVD)
2	CVE-2026-43024	https://nvd.nist.gov/vuln/detail/CVE-2026-43024

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/17dc5d5a935c771338430cbc156a16a51cfd31e8)	https://git.kernel.org/stable/c/17dc5d5a935c771338430cbc156a16a51cfd31e8
2	netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2f7f825a548be55420f0f5f716f6c27b9d312d3f)	https://git.kernel.org/stable/c/2f7f825a548be55420f0f5f716f6c27b9d312d3f
3	netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/42a47f4b1b7695026ab9bc1bb35d4622b0835c95)	https://git.kernel.org/stable/c/42a47f4b1b7695026ab9bc1bb35d4622b0835c95
4	netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4b12a3cc3f075e750cc3c5e693fd25fb400af4a2)	https://git.kernel.org/stable/c/4b12a3cc3f075e750cc3c5e693fd25fb400af4a2
5	netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/68390437a998c3f2c57212b413abef5e6d657d88)	https://git.kernel.org/stable/c/68390437a998c3f2c57212b413abef5e6d657d88
6	netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/da107398cbd4bbdb6bffecb2ce86d5c9384f4cec)	https://git.kernel.org/stable/c/da107398cbd4bbdb6bffecb2ce86d5c9384f4cec
7	netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f140593901724cfbd16597c3a4fcb24a58ae44b0)	https://git.kernel.org/stable/c/f140593901724cfbd16597c3a4fcb24a58ae44b0
8	netfilter: nf_tables: reject immediate NF_QUEUE verdict - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f710691be163ae6b39e4bcab9e5be32d329f035b)	https://git.kernel.org/stable/c/f710691be163ae6b39e4bcab9e5be32d329f035b

変更履歴

No	変更内容	変更日
1	[2026年05月11日] 掲載	2026年5月11日11:08

NVD脆弱性情報

CVE-2026-43024

概要	In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_tables: reject immediate NF_QUEUE verdict nft_queue is always used from userspace nftables to deliver the NF_QUEUE verdict. Immediately emitting an NF_QUEUE verdict is never used by the userspace nft tools, so reject immediate NF_QUEUE verdicts. The arp family does not provide queue support, but such an immediate verdict is still reachable. Globally reject NF_QUEUE immediate verdicts to address this issue.
公表日	2026年5月2日0:16
登録日	2026年5月2日4:07
最終更新日	2026年5月9日3:15

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	4.19.307			4.20
cpe:2.3:o:linux:linux_kernel::::::::	5.4.269			5.5
cpe:2.3:o:linux:linux_kernel::::::::	5.10.210			5.10.253
cpe:2.3:o:linux:linux_kernel::::::::	5.15.149			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	6.1.76			6.1.168
cpe:2.3:o:linux:linux_kernel::::::::	6.6.15			6.6.134
cpe:2.3:o:linux:linux_kernel::::::::	6.7.3			6.8
cpe:2.3:o:linux:linux_kernel::::::::	6.8.1			6.12.81
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.22
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.12
cpe:2.3:o:linux:linux_kernel:6.8:-::::::
cpe:2.3:o:linux:linux_kernel:6.8:rc2::::::
cpe:2.3:o:linux:linux_kernel:6.8:rc3::::::
cpe:2.3:o:linux:linux_kernel:6.8:rc4::::::
cpe:2.3:o:linux:linux_kernel:6.8:rc5::::::
cpe:2.3:o:linux:linux_kernel:6.8:rc6::::::
cpe:2.3:o:linux:linux_kernel:6.8:rc7::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::

No	URL	refsource
1	https://git.kernel.org/stable/c/17dc5d5a935c771338430cbc156a16a51cfd31e8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2f7f825a548be55420f0f5f716f6c27b9d312d3f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/42a47f4b1b7695026ab9bc1bb35d4622b0835c95	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/4b12a3cc3f075e750cc3c5e693fd25fb400af4a2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/68390437a998c3f2c57212b413abef5e6d657d88	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/da107398cbd4bbdb6bffecb2ce86d5c9384f4cec	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/f140593901724cfbd16597c3a4fcb24a58ae44b0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f710691be163ae6b39e4bcab9e5be32d329f035b	416baaa9-dc9f-4396-8d5f-8c081fb06d67