net: ip/tcp: レースコンディションによってヌルポインタ参照が発生する可能性がある

Zephyr RTOS の CVE-2026-5590 は、TCP 接続の終了時にレースコンディションが発生します。これにより、tcprecv() 関数が既に解放された接続上で動作する可能性があります。具体的には、SYN パケットの処理中に tcpconnsearch() が NULL を返す場合、古くなったコンテキストデータから派生した NULL ポインタが tcpbacklogisfull() に渡され、検証なしで参照されるため、システムがクラッシュします。CVSS の深刻度は 6.4 で、中程度のリスクを示します。レースコンディションの性質により、エクスプロイトはより複雑になり、正確なイベント同期が必要です。主な影響は、システムクラッシュによるサービス拒否 (DoS) です。公式な修正 (fix) は提供されておらず、この脆弱性に関連する KEV (Kernel Event) に関する情報もありません。

Systems utilizing Zephyr RTOS Kernel versions 0.0.0 through 4.3, particularly those involved in real-time applications, industrial control systems, or embedded devices, are at risk. Devices with limited resources and those lacking robust error handling mechanisms are especially vulnerable to the impact of a kernel crash.

• linux / server:

journalctl -f | grep -i 'tcp_backlog_is_full'

• linux / server:

ps aux | grep tcp_conn_search

• linux / server:

ss -t tcp | grep ESTABLISHED

1. 2026-04-05Disclosure

   disclosure

1. 予約済み2026-04-05
2. 公開日2026-04-05
3. 更新日2026-04-06
4. EPSS 更新日2026-04-12

公式な修正がないため、軽減策はリスク軽減戦略に焦点を当てています。Zephyr デバイスの信頼できないネットワークへの露出を制限することをお勧めします。ファイアウォールと侵入検知システムの導入は、エクスプロイトの試みを特定してブロックするのに役立ちます。異常な動作 (SYN パケットの増加や予期しないクラッシュなど) のためにシステムを監視することが重要です。修正がリリースされたら、Zephyr の将来のバージョンにアップグレードすることを検討してください。さらに、単一のデバイスの障害の影響を制限する堅牢なネットワーク設計を実装することは、効果的な戦略です。ソフトウェア開発におけるセキュリティのベストプラクティスを適用することも、将来の脆弱性を防止するのに役立ちます。