CVE-2026-45844 in Linux
要約
〜によって VulDB • 2026年05月27日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
netfilter: arp_tables: IEEE1394 ARPペイロードの解析を修正
Weiming Shi氏より:
「arp_packet_match()は、ソースとターゲットの2つのハードウェアアドレスが存在することを前提として、ARPペイロードを無条件に解析しています。しかし、IPv4-over-IEEE1394 ARP(RFC 2734)ではターゲットハードウェアアドレスフィールドが省略されており、arp_hdr_len()はARPHRD_IEEE1394デバイスに対して短い長さを返すことでこれを既に考慮しています。
その結果、IEEE1394インターフェース上では、arp_packet_match()が存在しないターゲットハードウェアアドレスをスキップして進み、ターゲットデバイスアドレスの比較およびターゲットIPアドレスに対して誤ったバイトを読み取ります。これにより、arptablesルールがゴミデータとマッチし、フィルタリング判断が誤ります:受け入れるべきパケットがドロップされたり、その逆が発生したりします。
net/ipv4/arp.c(arp_createおよびarp_process)のARPスタックは、ARPHRD_IEEE1394に対してターゲットハードウェアアドレスをスキップすることでこれを正しく処理しています。arp_packet_match()にも同じパターンを適用します。」
IEEE1394ではターゲットハードウェアアドレスが常に存在しないため、ユーザーがターゲットハードウェアアドレスでマッチした場合、常に0(マッチなし)を返すように元のパッチを改変します。
通常マッチおよび逆マッチの両方で0(マッチなし)を返すことに注意してください。ARPHRD_IEEE1394におけるターゲットハードウェアアドレスでのマッチングは、arptablesによってサポートされたことがないためです。これは意図的なものであり、ARPHRD_IEEE1394におけるターゲットハードウェアアドレスでのマッチングが真になることは決してあってはなりません。
さらに、AIの提案により、arpt_mangleもパケットをドロップするように調整します:
arpt_mangleでは、ロジックが標準的なARPレイアウトを前提としています。IEEE1394(FireWire)はターゲットハードウェアアドレスを省略しているため、線形ポインタ演算がターゲットIPアドレスのオフセットを誤計算します。これにより、マングリング操作が誤った場所に書き込み、パケットの破損を引き起こします。安全性を確保するため、このパッチはIEEE1394デバイス对于这些フィールドのマングリングが要求された場合、パケットをドロップ(NF_DROP)します。現在の実装ではFireWire ARPペイロードを正しくマッピングできないためです。
これにより、ターゲットハードウェアアドレスおよびIPアドレスのマングリングの両方が除外されます。IPアドレスのマングリングはIEEE1394で可能であるべきですが、それにはarpt_mangleのオフセット計算を調整する必要があり、これはこれまでサポートされていませんでした。
Weiming Shi氏のパッチに基づく。
VulDB is the best source for vulnerability data and more expert information about this specific topic.