脆弱性情報
【Moxa】CVE‑2026‑31431、CVE‑2026‑43284、CVE‑2026‑43500:Linux KernelにおけるCopy FailおよびDirty Fragの脆弱性
以下は、Moxa社が公開しているセキュリティ情報を、アイ・ビー・エス・ジャパン株式会社が日本語に翻訳したものです。翻訳内容については、正式な情報として必ず原文をご参照ください。
| セキュリティアドバイザリ ID | MPSA‑263140 |
|---|---|
| バージョン | V1.0 |
| 公開日 | 2026年5月26日 |
| 参照 | CVE‑2026‑31431(CNA:kernel.org) CVE‑2026‑43284(CNA:kernel.org) CVE‑2026‑43500(CNA:kernel.org) |
Moxa社より、Linux Kernelにおける「Copy Fail」および「Dirty Frag」として知られる脆弱性に関するセキュリティアドバイザリが公開されました。
本脆弱性は CVE‑2026‑31431、CVE‑2026‑43284、CVE‑2026‑43500として識別されており、影響を受けるシステムにおいて非特権ローカルユーザーが特権昇格を達成する可能性があります。該当する環境をご利用のお客様におかれましては、内容をご確認のうえ、適切な対策を実施いただくことを推奨いたします。
本アドバイザリでは、「Copy Fail」(CVE‑2026‑31431)および「Dirty Frag」(CVE‑2026‑43284、CVE‑2026‑43500)として知られる Linux kernelの脆弱性について説明します。公開されている調査によると、これらの脆弱性により、影響を受けるシステムにおいて、非特権のローカルユーザーが特権昇格を達成できる可能性があります。
これらの脆弱性に関して、リモートからの悪用はできません。公開されているエクスプロイトによると、コンテナ化されていない環境では、ローカルユーザーが root権限を取得できることが示されています。任意または信頼されていないサードパーティのワークロードを実行するコンテナ環境においては、これらの脆弱性がコンテナ脱出およびホスト侵害のシナリオを引き起こす可能性があります。
Moxaは、恒久的なカーネルパッチが準備される前に本アドバイザリを公開しており、顧客が直ちに防御的対応を実施できるようにしています。
本ドキュメントに記載された検証済みの暫定的な緩和策は、恒久的なセキュリティパッチが Moxaの本番環境で開発および検証されている間、攻撃ベクトルを効果的に無効化します。
CVE‑2026‑31431
Linux カーネルにおいて、以下の脆弱性が修正されています:crypto: algif_aead ‑ インプレース動作からのリバート(Revert to operating out‑of‑place)。この変更は主に、コミット 72548b093ee3 を元に戻すものであり、関連データのコピー方法に関する例外を除きます。ソースと宛先が異なるマッピングに由来するため、algif_aeadにおいてインプレース動作を使用する利点はありません。インプレース動作のために追加された複雑性を削除し、関連データ(AD)を直接コピーするようにしています。
CVE‑2026‑43284 および CVE‑2026‑43500
LinuxカーネルのIPsec(ESP)および RxRPCネットワークスタックにおいて、「Dirty Frag」と総称される、相互に関連する2つの脆弱性が存在します。特権を持たないローカル攻撃者は、これらの脆弱性を悪用することで、カーネルのPage Cacheを決定的に上書きし、フルrootレベルの制御に至るローカル特権昇格(Local Privilege Escalation, LPE)を可能にします。
The Identified Vulnerability Type and Potential Impact(確認された脆弱性の種類と想定される影響)
| CVE ID | 脆弱性の種類 | 影響 |
|---|---|---|
| CVE‑2026‑31431 | CWE‑669: Incorrect Resource Transfer Between Spheres | ローカル特権昇格(root) |
| CVE‑2026‑43284 | CWE‑123: Write‑what‑where Condition | ローカル特権昇格(root) |
| CVE‑2026‑43500 | CWE‑787: Out‑of‑bounds Write | ローカル特権昇格(root) |
Vulnerability Scoring Details(脆弱性スコアの詳細)
| CVE ID | 基本スコア | ベクター | 深刻度 | 認証不要の リモート攻撃 |
|---|---|---|---|---|
| CVE‑2026‑31431 | CVSS 3.1: 7.8 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | High | No |
| CVE‑2026‑43284 | CVSS 3.1: 8.8 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H | High | No |
| CVE‑2026‑43500 | CVSS 3.1: 7.8 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | High | No |
Affected Products and Solutions(影響を受ける製品および対策)
Solutions(対策)
以下は、影響を受けるすべての製品シリーズを示しています。ユーザーは、暫定的な緩和策を直ちに適用し、本アドバイザリを監視してパッチ提供状況の更新を確認してください。
| 製品シリーズ | 影響を受けるバージョン | 対応 |
|---|---|---|
| UCシリーズ | Moxa 産業用Linux(MIL) | |
| UC-1200Aシリーズ | MIL3 v1.4 およびそれ以前、 ならびに MIL4 v1.0 |
|
| UC-2200Aシリーズ | MIL3 v1.4 およびそれ以前、 ならびに MIL4 v1.0 |
|
| UC-3400Aシリーズ | MIL3 v1.2 およびそれ以前、 ならびに MIL4 v1.0 |
|
| UC-4400Aシリーズ | MIL3 v1.3 およびそれ以前、 ならびに MIL4 v1.0 |
|
| UC-8600Aシリーズ | MIL4 v1.0 | |
| UC-8200シリーズ | MIL3 v1.5 およびそれ以前 | |
| Vシリーズ | Moxa 産業用Linux(MIL) | |
| V1200シリーズ | MIL3 v1.2.0 およびそれ以前 | |
| V3200シリーズ | MIL3 v1.1 およびそれ以前 | |
| V3400シリーズ | MIL3 v1.1 およびそれ以前 | |
| VMシリーズ | Moxa 産業用Linux(MIL) | |
| VM-1220シリーズ | MIL3 v1.1.0 およびそれ以前 | |
| IoThinxシリーズ | Moxa 産業用Linux(MIL) | |
| ioThinx 4530シリーズ | MIL3 v2.1 およびそれ以前 | |
| AIGシリーズ | ファームウェア | |
| AIG-302シリーズ | v1.4.0 およびそれ以前 | |
| AIG-502シリーズ | v1.0.0 | |
| BXPシリーズ | CTOS経由で注文したDebian | 対応 |
| BXP-A100シリーズ | Debian 11 V1.0 Debian 12 V1.0 |
|
| BXP-A101シリーズ | ||
| BXP-C100シリーズ | ||
| DRPシリーズ | CTOS経由で注文したDebian | |
| DRP-A100シリーズ | Debian 11 V1.0 | |
| DRP-C100シリーズ | ||
| RKPシリーズ | CTOS経由で注文したDebian | |
| RKP-A110シリーズ | Debian 11 V1.0 Debian 12 V1.00 |
|
| RKP-C110シリーズ | ||
| RKP-C220シリーズ |
Migrations(回避策)
Interim Mitigation — Module Blacklisting(Apply Immediately)
暫定的な緩和策 — モジュールのブラックリスト化(直ちに適用)
カーネルのセキュリティパッチが提供されるまで、ユーザーは以下の緩和策を適用する必要があります。この手順では、脆弱なカーネルモジュールを無効化し、影響を受けるシステムにおいて CVE 2026 31431、CVE 2026 43284、および CVE 2026 43500 に関する既知の攻撃ベクトルを効果的に遮断します。
重要:
この緩和策を適用する前に、以下のFunctional Impact Analysisセクションを確認してください。IPsec モジュール(esp4/esp6)を無効化すると、すべての VPN トンネルが中断されます。ネットワーク接続のために IPsecに依存しているシステムには、この緩和策を安易に適用しないでください。さらに、ステップ 3(ページキャッシュのフラッシュ)は、ディスクからキャッシュされたデータを再読み込みする必要があるため、一時的に I/O パフォーマンスが低下する可能性があります。この手順は、計画されたメンテナンスウィンドウ中、または I/O 負荷の高いシステムにおいて実施することが推奨されます。
ステップ1:CVE 2026 31431 の緩和(algif_aead モジュール)
対象製品:AIG 302 シリーズ および UC 8200 シリーズ
algif_aead は、このファームウェアにおいてカーネルに組み込み(built in)としてコンパイルされており、modprobe やブラックリストによって実行時に削除することはできません。このモジュールに対する唯一の緩和策は、initcall_blacklist カーネルパラメータを使用して、起動時に初期化をブロックすることです。
これらのコマンドはブートローダの環境変数を直接変更します。誤操作によりデバイスが起動不能となり、シリアルコンソールによる手動復旧が必要になる可能性があります。作業を開始する前に物理アクセスが必要です。
$ sudo fw_setenv bootargs 'console=ttymxc0,115200n8 root=/dev/mmcblk2p2 rootfstype=ext4 rw rootwait fsck.mode=force fsck.repair=yes noinitrd console=ttymxc0,115200 pci=nomsi initcall_blacklist=algif_aead_init'
$ sudo fw_setenv bootcmd 'mmc rescan;load mmc 2:1 ${loadaddr} working/imx7d-moxa.itb;bootm ${loadaddr}'
$ sudo fw_setenv boot_process 2
再起動前に、設定内容を確認してください
$ sudo fw_printenv bootargs
$ sudo fw_printenv bootcmd
$ sudo fw_printenv boot_process
上記で設定した値と出力結果が一致していることを確認したうえで、変更を反映するためデバイスを再起動してください。
公式修正を含むファームウェアアップデートが適用された後は、以下の手順でブート設定を元に戻してください。
$ sudo fw_setenv boot_process 0
$ sudo fw_setenv bootargs
$ sudo fw_setenv bootcmd
For All Other Products(その他すべての製品)
ブラックリスト設定を作成し、モジュールをアンロードし、確認を行います。
$ echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/moxa-cve-2026-algif.conf
$ sudo rmmod algif_aead 2>/dev/null || true
$ lsmod | grep algif_aead
出力がない場合、モジュールはロードされていません。
ステップ2:CVE 2026 43284 の緩和(esp4/esp6 モジュール - IPsec)
IPsec が使用されているかの確認
システムに esp4/esp6 モジュールがロードされているかを確認します:
$ lsmod | grep -E 'esp4|esp6'
出力がない場合、IPsec は実行されておらず、ブラックリスト方式を安全に使用できます。
出力にモジュールが表示された場合は、以下のコマンドで IPsec が設定されているかを確認してください:
$ ip xfrm state
$ ip xfrm policy
いずれかのコマンドでアクティブなエントリが表示された場合、IPsec は使用中です。IPsecの利用状況に応じて、以下の適切な方法を選択してください。
ブラックリスト方式
注意:この方法は IPsec を無効化します。IPsec 接続を必要としないシステムでのみ使用してください。
$ echo "install esp4 /bin/false" | sudo tee /etc/modprobe.d/moxa-cve-2026-ipsec.conf
$ echo "install esp6 /bin/false" | sudo tee -a /etc/modprobe.d/moxa-cve-2026-ipsec.conf
$ sudo rmmod esp4 esp6 2>/dev/null; true
ユーザーネームスペース制限方式
この方法は、esp4/esp6 モジュールを無効化する代わりに、非特権ユーザーのネームスペースを制限することで、IPsec の機能を維持します。
注意:rootless コンテナ、ブラウザのサンドボックス機能、および Flatpak が影響を受けます。root コンテナおよび通常のアプリケーションは引き続き正常に動作します。
$ echo "user.max_user_namespaces=0" | sudo tee /etc/sysctl.d/moxa-dirtyfrag.conf
$ sudo sysctl --system
ステップ3:CVE 2026 43500 の緩和(rxrpc モジュール)
rxrpc モジュールは、AFS(Andrew File System)のための RxRPC プロトコルサポートを提供します。ほとんどの産業用途の環境では AFS は使用されていません。以下の方法でモジュールを無効化します:
$ echo "install rxrpc /bin/false" | sudo tee /etc/modprobe.d/moxa-cve-2026-rxrpc.conf
$ sudo rmmod rxrpc 2>/dev/null; true
$ lsmod | grep rxrpc
出力がない場合、モジュールは正常に無効化されています。
ステップ4:検証
対象となるすべてのモジュールがロードされていないことを確認します:
$ lsmod | grep -E 'algif_aead|esp4|esp6|rxrpc'
出力がない場合、緩和策が正常に適用されています。いずれかのモジュールが依然として表示される場合、それはアクティブな接続で使用中です。緩和策を完了するため、次回のメンテナンスウィンドウにおいてシステムの再起動を計画してください。
ステップ5:ページキャッシュのクリア(任意)
Note:キャッシュが再構築されるため、一時的にディスク I/O が増加します。ファイルサーバーやデータベースサーバーでは、短時間の読み取り性能低下が発生する可能性があります。
$ sync
$ echo 3 | sudo tee /proc/sys/vm/drop_caches
Functional Impact Analysis — Read Before Applying
(機能影響分析 — 適用前に必ず確認)
- algif_aead
- 影響は最小限です。Linux のユーザースペースの暗号ソケット API を使用するカスタムアプリケーションのみに影響します。標準的な産業用アプリケーションには影響しません。
- esp4 / esp6(IPsec):
-
- Blacklist Method:影響は大きいです。これらのモジュールを無効化すると、すべての IPsec / VPN トンネルが即座に終了し、再起動されなくなります。ネットワーク通信や OT / IT セグメンテーションのために IPsec が必要なデバイスでは、この方法を使用しないでください。
- User Namespace Restriction Method:IPsec の機能を維持できますが、rootless コンテナ(Docker / Podman)、サンドボックス化されたブラウザ、および Flatpak アプリケーションに影響を与えます。特権コンテナおよび標準的なアプリケーションは影響を受けません。
- rxrpc:
- 想定される影響は最小限です。RxRPC は Linux の特化したネットワークプロトコルであり、Moxa の標準的な産業用アプリケーションや一般的なデフォルト環境では使用されていません。rxrpc モジュールを無効化しても、通常のデバイス動作に影響を与えることは想定されません。カスタムアプリケーション、サードパーティパッケージ、または非標準統合を使用している場合は、この緩和策を適用する前に、環境で RxRPC が不要であることを確認してください。
Solutions for CTOS(CTOS向け対策)
Linuxカーネルを修正済みバージョンに更新し、更新されたカーネルモジュールが適用されるよう x86 SDKを再インストールします。
ステップ1:Debian セキュリティリポジトリの追加
Debian 11(Bullseye):
echo "deb http://security.debian.org/debian-security bullseye-security main contrib non-free" | sudo tee -a /etc/apt/sources.list
Debian 12(Bookworm):
echo "deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware" | sudo tee -a /etc/apt/sources.list
ステップ2:パッケージインデックスの更新およびカーネルのアップグレード
apt-get update
apt-get install --only-upgrade linux-image-amd64 -y
ステップ3:x86 SDK の再インストール
MoxaのWebサイトの各製品ページにある Resources タブから x86 SDKをダウンロードしてください。その後、更新後のカーネルに対してカーネルモジュールを再構築するため、再インストールを実施します。
unzip <downloaded_sdk>.zip
cd Moxa_x86_Linux_SDK_<ver>_Build_<build_date>
./install.sh -y
ステップ4:システムの再起動
reboot
General Security Recommendations(一般的なセキュリティ推奨事項)
デバイスおよびネットワークを保護し、潜在的なリスクを軽減するため、以下の対策を実施することを推奨します。
- 1.Restrict Network Access(ネットワークアクセスの制限)
-
- ファイアウォールまたはアクセス制御リスト(ACL)を使用し、信頼された IP アドレスおよびネットワークのみに通信を制限してください。
- VLANまたは物理的な分離を用いて、運用ネットワークを他のネットワーク(例:企業ネットワーク)から分離してください。
- 2.Minimize Exposure(公開範囲の最小化)
-
- デバイスを直接インターネットに公開しないでください。
- 使用していないネットワークサービスやポートを無効化し、攻撃対象領域を削減してください。
- 3.Enhance Device Authentication and Access Control(デバイス認証およびアクセス制御の強化)
-
- 重要なシステムへのアクセスには、多要素認証(MFA)を実装してください。
- 最小権限の原則を徹底するため、ロールベースアクセス制御(RBAC)を使用してください。
- 4.Regularly Update Firmware and Software(ファームウェアおよびソフトウェアの定期的な更新)
-
- デバイスを最新のファームウェアおよびセキュリティパッチで常に更新してください。
- 新たに特定された脆弱性に対応するため、定期的なパッチ管理スケジュールを確立してください。
- 5.Secure Remote Access(リモートアクセスの安全確保)
-
- リモートアクセスには、暗号化された通信プロトコル(例:VPN、SSH)を使用してください。
- リモートアクセスは、認可された担当者のみに限定し、強固な認証方式を適用してください。
- 6.Implement Anomaly Detection Techniques(異常検知技術の導入)
-
- ネットワークトラフィックおよびデバイスの挙動を監視し、異常または不正な活動がないか確認してください。
- 異常を検知し、潜在的な脅威に対するアラートを提供できるツールや技術を使用してください。
- 7.Implement Logging and Monitoring(ログ取得および監視の実施)
-
- デバイスでイベントログを有効化し、監査証跡を保持してください。
- ログを定期的に確認し、異常や不正アクセスの試行がないかを確認してください。
- 8.Conduct Regular Security Assessments(定期的なセキュリティ評価の実施)
-
- 潜在的なリスクを特定するため、脆弱性診断を実施してください。
- セキュリティポリシーへの準拠を確保するため、デバイス設定を定期的に見直してください。
Products Confirmed Not Affected(影響を受けない製品)
本アドバイザリの Affected Products and Solutionsセクションに記載されている製品のみが、これらの脆弱性の影響を受けることが確認されています。以下の製品は本脆弱性の影響を受けないことが確認されています。
| UCシリーズ | UC 2100シリーズ、UC 3100シリーズ、UC 5100 シリーズ、UC 8100シリーズ、UC 8100A ME Tシリーズ、UC 8100 ME Tシリーズ、UC 8200シリーズ(MIL1)、UC 8410Aシリーズ、UC 8540シリーズ |
|---|---|
| Vシリーズ | V2201シリーズ、V2403Cシリーズ、V2406Cシリーズ |
| AIGシリーズ | AIG 101シリーズ、AIG 301シリーズ、AIG 501シリーズ |
| その他のIndustrial Computing製品 | DAシリーズ、MCシリーズ、Panel PCs など |
改訂履歴
| バージョン | 内容 | 公開日 |
|---|---|---|
| 1.0 | 初版リリース | 2026年5月26日 |
カテゴリー
年
Moxa
シリーズ UC-2222A-T
Moxa
シリーズ UC-3420A-T-LTE
Moxa
シリーズ UC-4410A-T
Moxa
シリーズ UC-8210-T-LX-S
Moxa
シリーズ V1202-CT-T
Moxa
シリーズ V3210-TL1-4L-T
Moxa
シリーズ V3404-TL3-W-CT-T
Moxa
シリーズ ioThinx 4533-LX
Moxa
シリーズ AIG-302-T-AP-AZU-LX
Moxa
シリーズ BXP-A100-E2-8L-T
Moxa
シリーズ BXP-A101-E2-T
Moxa
シリーズ BXP-C100-C1-2L3C-T
Moxa
シリーズ DRP-A100-E2-2L4C-T
Moxa
シリーズ DRP-C100-C1-2L4C-T
Moxa
シリーズ RKP-A110-E2-8C-T
Moxa
シリーズ RKP-C110-C1-2L4C-T
Moxa
シリーズ RKP-C220-C3-2CB6C-T
Moxa
シリーズ UC-1222A