UNKNOWNCVE-2026-5590
CVE-2026-5590: Zephyr RTOS Kernel レースコンディション (0.0.0–4.3)
プラットフォーム
linux
コンポーネント
zephyr
Zephyr RTOS Kernel のバージョン 0.0.0 から 4.3 には、TCP接続の終了時に tcp_recv() が既に解放された接続で動作する可能性のあるレースコンディションの脆弱性が存在します。この脆弱性を悪用されると、システムがクラッシュする可能性があります。現時点では修正プログラムは提供されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5590 とは何ですか?
CVE-2026-5590 は、Zephyr RTOS Kernel のバージョン 0.0.0 から 4.3 におけるレースコンディションの脆弱性です。
私は影響を受けていますか?
Zephyr RTOS Kernel のバージョン 0.0.0 から 4.3 を使用している場合は、この脆弱性の影響を受けています。
どうすれば修正できますか?
現時点では公式な修正プログラムは提供されていません。脆弱性への対策として、TCP接続処理のレビューを推奨します。