MEDIUMCVE-2026-6844CVSS 5.5

Binutils: binutils: 意図的に細工されたELFファイル経由でのDoS脆弱性（readelf）

Q: CVE-2026-6844 — DoS in Binutils 2.31–2.40とは何ですか？

CVE-2026-6844は、Binutils 2.31から2.40の`readelf`ユーティリティにおけるサービス拒否（DoS）脆弱性です。特製のELFファイルを悪用することで、システムを停止させる可能性があります。

Q: CVE-2026-6844 in Binutils 2.31–2.40を修正するにはどうすればよいですか？

影響を受けるバージョンをバージョン2.41以上にアップデートしてください。アップデートがすぐに利用できない場合は、`readelf`の使用を制限し、セキュリティ対策を強化してください。

プラットフォーム

linux

コンポーネント

binutils

修正版

2.41

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

Binutilsパッケージのreadelfユーティリティにおいて、DoS（Denial of Service）脆弱性が発見されました。この脆弱性は、悪意のある攻撃者が特製のELFファイルをreadelfに与えることで、リソースの枯渇やヌルポインタ参照を引き起こし、システムを停止させる可能性があります。影響を受けるバージョンは2.31から2.40です。バージョン2.41で修正されており、速やかにアップデートを適用することを推奨します。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はreadelfユーティリティをクラッシュさせたり、応答しなくさせたりすることで、システムへのサービスを拒否できます。リソース枯渇攻撃は、システムリソースを過剰に消費させ、他のプロセスが正常に動作できなくなる可能性があります。ヌルポインタ参照は、プログラムが不正なメモリ領域にアクセスしようとし、予期せぬエラーやクラッシュを引き起こす可能性があります。攻撃者は、この脆弱性を利用して、システムの可用性を低下させ、機密情報の窃取や改ざんを試みる可能性があります。

悪用の状況

この脆弱性は、2026年4月22日に公開されました。現時点では、公開されているPoCは確認されていませんが、DoS攻撃は比較的容易に実行可能なため、悪用される可能性はあります。CISA KEVへの登録状況は不明です。攻撃者は、この脆弱性を利用して、システムの可用性を低下させ、他の攻撃を試みる可能性があります。

リスク対象者翻訳中…

Systems administrators and developers who rely on the readelf utility for debugging and analysis are at risk. Environments with limited access controls, where untrusted users can execute commands as root or privileged users, are particularly vulnerable. Developers working with custom ELF files or embedded systems that utilize Binutils should also be aware of this vulnerability.

検出手順翻訳中…

• linux / server:

journalctl -g "readelf" -p err

• linux / server:

ps aux | grep readelf

• linux / server:

 auditd -l | grep readelf

攻撃タイムライン

2026-04-22Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

レポート1 脅威レポート

EPSS

0.02% (5% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントbinutils

ベンダーRed Hat

影響範囲修正版

2.31 – 2.402.41

弱点分類 (CWE)

CWE-400

タイムライン

予約済み2026-04-22
公開日2026-04-22
更新日2026-04-23
EPSS 更新日2026-04-29

緩和策と回避策

まず、影響を受けるBinutilsのバージョンをバージョン2.41以上にアップデートすることを強く推奨します。アップデートがすぐに利用できない場合は、readelfユーティリティの使用を制限し、信頼できないソースからのELFファイルの処理を避けるようにしてください。WAFやIPSなどのセキュリティ対策を導入し、悪意のあるELFファイルのトラフィックを検知・遮断することも有効です。また、システムログを監視し、異常なプロセスやメモリ使用量の増加を検知するように設定してください。

修正方法

binutilsパッケージをバージョン2.41以降にアップデートすることで、サービス拒否の脆弱性を軽減できます。Linuxディストリビューションのプロバイダ（この場合はRed Hat）が提供するセキュリティアップデートを適用して、これらの攻撃に対する保護を確保してください。具体的なセキュリティアップデートの適用方法については、Red Hatのドキュメントを参照してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-6844 — DoS in Binutils 2.31–2.40とは何ですか？

CVE-2026-6844は、Binutils 2.31から2.40のreadelfユーティリティにおけるサービス拒否（DoS）脆弱性です。特製のELFファイルを悪用することで、システムを停止させる可能性があります。

CVE-2026-6844 in Binutils 2.31–2.40の影響はありますか？

はい、Binutils 2.31から2.40のバージョンを使用しているLinuxシステムは、この脆弱性によりDoS攻撃を受けるリスクがあります。

CVE-2026-6844 in Binutils 2.31–2.40を修正するにはどうすればよいですか？

影響を受けるバージョンをバージョン2.41以上にアップデートしてください。アップデートがすぐに利用できない場合は、readelfの使用を制限し、セキュリティ対策を強化してください。

CVE-2026-6844は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、DoS攻撃は比較的容易に実行可能なため、悪用される可能性はあります。

CVE-2026-6844に関するBinutilsの公式アドバイザリはどこで入手できますか？

Binutilsの公式アドバイザリは、GNUプロジェクトのウェブサイトで確認できます。

Binutils: binutils: 意図的に細工されたELFファイル経由でのDoS脆弱性（readelf）

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法

CVEセキュリティニュースレター

よくある質問

CVE-2026-6844 — DoS in Binutils 2.31–2.40とは何ですか？

CVE-2026-6844 in Binutils 2.31–2.40の影響はありますか？

CVE-2026-6844 in Binutils 2.31–2.40を修正するにはどうすればよいですか？

CVE-2026-6844は積極的に悪用されていますか？

CVE-2026-6844に関するBinutilsの公式アドバイザリはどこで入手できますか？

あなたのプロジェクトは影響を受けていますか?