世界を動かす技術を、日本語で。

OpenBSDには、ローカル特権昇格を可能にする使用後解放の脆弱性があります

2026年7月8日原文(nvd.nist.gov)

概要

  • OpenBSD 7.9における sysv_sem.c の脆弱性について解説
  • ローカル特権昇格 が可能なUse-After-Free脆弱性
  • tsleep後のコンテキストスイッチ が原因
  • 関連する CVE情報や外部リソース の紹介
  • CWE-416 (Use After Free)に該当

OpenBSD 7.9 sysv_sem.cにおけるUse-After-Free脆弱性

  • OpenBSD 7.9の sys/kern/sysv_sem.c において、Use-After-Free脆弱性の存在

  • sys_semget()関数 内で、 tsleep後のコンテキストスイッチ が発生

  • メモリ解放後に再利用されることで、 ローカルユーザーによるroot権限奪取 が可能

  • 脆弱性の詳細は GitHubコミット該当コミット)にて公開

  • CWE-416 (Use After Free)として分類

  • NIST/NVDによる CVSS評価は未定

  • この脆弱性に関する 外部アドバイザリやツール も参照可能

セキュリティ対策と推奨事項

  • OpenBSDのアップデート適用 による脆弱性修正推奨
  • システム管理者による パッチ適用の徹底
  • ローカルユーザー権限の制限 や、不審なユーザーアクティビティの監視
  • セキュリティアドバイザリや 脆弱性情報の定期的な確認

関連情報と注意事項

  • NIST/NVDは 外部リンクの内容や見解を保証しない 旨を明記
  • 他にも 関連サイトや参考情報 が存在する場合あり
  • MITRE によるCWE情報も参照可能
  • 問い合わせは NIST連絡先 まで

CWE-416: Use After Free

  • Use After Free は、解放済みメモリへのアクセスによる脆弱性
  • 攻撃者による 任意コード実行や権限昇格 リスク
  • ソフトウェア開発時は メモリ管理の厳格化 が重要

Hackerたちの意見

OpenBSDの7.9までのsys/kern/sysv_sem.cには、ローカル特権昇格を引き起こすuse-after-freeの脆弱性がある。これは、sys_semget()内のtsleep後のコンテキストスイッチでのuse-after-freeだね。

なんてことだ。

それでも…

これはPatch The Planet [0]の一部として見つかったみたい。要するに、OpenAIがモデルへのアクセスを提供して、Trail of Bitsがそれを使ってOSSプロジェクトの脆弱性を見つけるって感じ。 [0] https://openai.com/index/patch-the-planet/

いいね、Trail of Bitsの大ファンなんだけど、この発表を見逃しちゃったみたい。彼らの投稿はこちらだよ: https://blog.trailofbits.com/2026/06/22/introducing-patch-th... そして、1週目のまとめはこちら: https://gist.github.com/patch-the-planet/69fd1aa925c8e73edea...

余談だけど…そのリンクでこれを読んだ:dnsmasq: Codex Securityが独自に特定した脆弱なパターンは、後に2.92rel2で修正された6つのdnsmasq CVEのうち4つに対応している:CVE-2026-4890、CVE-2026-4891、CVE-2026-4892、CVE-2026-517。dnsmasqは2025年と2026年にたくさんのセキュリティホールがあったから、今はもう全てのマシンからそれを削除することにしたよ。

デフォルトインストールでのリモートホールはたったの2つ、長い間そうだった! https://www.openbsd.org/ https://en.wikipedia.org/wiki/OpenBSD#Security_record

LPE(ルートへの特権昇格)は深刻だけど、リモートホールではないね。

OpenBSDのセキュリティスタンスは伝説的だから、最近の数ヶ月でどれだけの脆弱性が見つかったのか気になるな。大手モデル企業がエクスプロイトを見つける能力を誇示している間に、ほんとに小さく保たれているといいな。

最近の数ヶ月のコミットログでは、プログラムによって問題が見つかった時期が強調されている。通常、提出者とツールの名前が記載されてるよ。

https://openai.com/index/patch-the-planet/ によると、Linuxでは24件のLPE、さらに多くの脆弱性があるみたい。OpenBSDは1件のLPE。FreeBSDは7件のLPE、そして多くの追加の脆弱性があるとのこと。ただ、これが何を意味するのかはよくわからないな。もしかしたら、モデルがLinuxの問題を見つけやすいのはトレーニングのせいかも。

彼らのコードに対する品質へのこだわりだと思う。商業的なプレッシャーの中でのほとんどのコードの「品質」を考えると、もっと効果的なツールが多くの脆弱性を見つけるのは驚くことじゃない。OpenBSDの品質アプローチはこの点で効果的だったのかな?

Hacker Newsで議論の続きを見る