CVE-2019-18282 [中] | Security Vulnerability（Linux Kernel）

The flow_dissector feature in the Linux kernel 4.3 through 5.x before 5.3.10 has a device tracking vulnerability, aka CID-55667441c84f. This occurs because the auto flowlabel of a UDP IPv6 packet relies on a 32-bit hashrnd value as a secret, and because jhash (instead of siphash) is used. The hashrnd value remains the same starting from boot time, and can be inferred by an attacker. This affects net/core/flow_dissector.c and related code.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.68%	2.60%	+1.92%
2	2026-02-16	0.50%	0.68%	+0.18%
3	2025-12-20	—	0.50%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.68%

2.60%

+1.92%

2026-02-16

0.50%

0.68%

+0.18%

2025-12-20

—

0.50%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
5.3	3.1	MEDIUM	`CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:L) 一部のデータや属性が漏えいしうるが、全件一括流出といった規模には至らない。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	3.9	1.4	[email protected]
5.0	2.0	MEDIUM	`AV:N/AC:L/Au:N/C:P/I:N/A:N` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:N) 可用性は損なわれない。	10.0	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

5.3

3.1

MEDIUM

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:L): 一部のデータや属性が漏えいしうるが、全件一括流出といった規模には至らない。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

3.9

1.4

[email protected]

5.0

2.0

MEDIUM

AV:N/AC:L/Au:N/C:P/I:N/A:N クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:N): 可用性は損なわれない。

10.0

2.9

[email protected]

CVE-2019-18282 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2019-18282 not yet assigned priority: Debian including 1 source packages (linux), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2019-18282
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2019-18282
`suse`	medium	CVE-2019-18282 severity moderate: SUSE including 57 source package names (bpftool-3.10.0-1160.11.1.el7, bpftool-4.18.0-193.el8, …), 320 product×package rows across 69 product lines (SUSE CaaS Platform 4.5, SUSE Enterprise Storage 7, … (69 product lines)): Known Not Affected 287, Fixed 33.	https://www.suse.com/security/cve/CVE-2019-18282/
`ubuntu`	medium	CVE-2019-18282 medium priority: Ubuntu including 117 source packages (linux, linux-aws, …), 1274 status rows across 14 suites (bionic, disco, eoan, focal, groovy, hirsute, jammy, noble, oracular, plucky, questing, trusty, upstream, xenial): DNE 915, not-affected 179, released 162, ignored 18.	https://ubuntu.com/security/CVE-2019-18282

CVE-2019-18282 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
linux	linux_kernel	>= 4.3, <= 5.3.10	cpe:2.3:o:linux:linux_kernel::::::::
debian	debian_linux	8.0	cpe:2.3:o:debian:debian_linux:8.0:::::::*
netapp	a700s_firmware	—	cpe:2.3:o:netapp:a700s_firmware:-:::::::*
netapp	8300_firmware	—	cpe:2.3:o:netapp:8300_firmware:-:::::::*
netapp	8700_firmware	—	cpe:2.3:o:netapp:8700_firmware:-:::::::*
netapp	a400_firmware	—	cpe:2.3:o:netapp:a400_firmware:-:::::::*
netapp	h610s_firmware	—	cpe:2.3:o:netapp:h610s_firmware:-:::::::*
netapp	active_iq_unified_manager	—	cpe:2.3:a:netapp:active_iq_unified_manager:-:::::vmware_vsphere::
netapp	cloud_backup	—	cpe:2.3:a:netapp:cloud_backup:-:::::::*
netapp	data_availability_services	—	cpe:2.3:a:netapp:data_availability_services:-:::::::*
netapp	e-series_santricity_os_controller	>= 11.0.0, <= 11.70.1	cpe:2.3:a:netapp:e-series_santricity_os_controller::::::::
netapp	hci_management_node	—	cpe:2.3:a:netapp:hci_management_node:-:::::::*
netapp	solidfire	—	cpe:2.3:a:netapp:solidfire:-:::::::*
netapp	steelstore_cloud_integrated_storage	—	cpe:2.3:a:netapp:steelstore_cloud_integrated_storage:-:::::::*

CVE-2019-18282 の参考情報

URL	タグ
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.10	Mailing List Vendor Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=55667441c84fa5e0911a0aac44fb059c15ba6da2	Mailing List Patch Vendor Advisory
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html	Mailing List Third Party Advisory
https://security.netapp.com/advisory/ntap-20200204-0002/	Third Party Advisory
https://www.computer.org/csdl/proceedings-article/sp/2020/349700b594/1j2LgrHDR2o	Third Party Advisory

URL

タグ

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.10

Mailing List Vendor Advisory

https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=55667441c84fa5e0911a0aac44fb059c15ba6da2

Mailing List Patch Vendor Advisory

https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html

Mailing List Third Party Advisory

https://security.netapp.com/advisory/ntap-20200204-0002/

Third Party Advisory

https://www.computer.org/csdl/proceedings-article/sp/2020/349700b594/1j2LgrHDR2o

Third Party Advisory