Linuxカーネルにおける脆弱性(CVE-2026-46333)への対応について

Linuxカーネルにおける脆弱性「CVE-2026-46333」への対応についてお知らせいたします。

本脆弱性に関して、弊社が運用を担当するサーバおよびトクログ運用環境について影響調査を実施し、対象となるシステムへの対策（パッチ適用または回避策の適用）はすべて完了しております。 また、現時点において本脆弱性を悪用した影響は確認されておりません。 本件については継続的に関連情報の収集および必要に応じた対応を行ってまいります。

参考情報

CVSS

CVSS 3.1：7.8（High）
※UbuntuではCVSS 5.5（Medium）、優先度 High として扱われています。

概要

CVE-2026-46333は、Linuxカーネルのptrace関連処理に関する脆弱性です。 ローカル権限を持つ攻撃者が、特権プロセスのファイルディスクリプタへアクセスできる可能性があります。 悪用された場合、SSHホスト秘密鍵や /etc/shadow 等の機密情報が読み取られるおそれがあります。

本脆弱性はSSH固有の問題ではなく、Linuxカーネル側のアクセス制御に起因します。 共有サーバ、踏み台、開発環境、CI/CD基盤など、ローカルユーザーが存在する環境では注意が必要です。

チェックポイント

• 利用中のディストリビューションおよびパッケージ提供元から修正済みカーネルが提供されていないか確認し、提供されている場合は適用する。
• カーネル更新後は再起動し、uname -r 等で稼働中カーネルが修正版であることを確認する。
• 再起動が困難な環境では、kernel.yama.ptrace_scope=2 等の回避策を業務影響とあわせて検討する。
• 共有利用、SSH接続、CI/CD実行、保守用アカウントなど、ローカル権限を持つ経路を確認する。
• 影響が否定できない場合は、SSHホスト鍵や関連認証情報のローテーション要否を検討する。

参考サイト

• NVD | CVE-2026-46333
• Ubuntu | CVE-2026-46333
• AlmaLinux | ssh-keysign-pwn (CVE-2026-46333) Patches Released
• Red Hat | Linux Kernel (CVE-2026-46333)

最新の情報は参考サイトをご確認ください。

更新履歴

2026/05/18 初版公開
2026/06/02 内容を拡充