C
月内に
Realtek rtl819x WiFiドライバSDKにおけるローカル権限昇格の脆弱性(CVE-2026-36355)
📌 一言でいうと
Realtek rtl819x WiFiドライバSDKにおけるローカル権限昇格の脆弱性(CVE-2026-36355)が公開されました。この脆弱性は、ioctl 0x89F5/0x89F6における権限チェックの不備により、特権のないユーザーがメモリの読み書きを行い、ルート権限を取得できるものです。影響を受けるチップにはRTL8192C/D/Eなどが含まれます。
🔍該当判定
- Realtek製のWi-Fiチップ(RTL8192C/D/E, RTL8188E等)を搭載したLinuxベースのルーターや通信機器を利用している
- Realtek rtl819x SDK(v3.4.14B以前)を利用して開発された組み込みデバイスを運用している
- Linux OSを搭載した産業用PCやIoTゲートウェイで、Realtek製のWi-Fiドライバー(rtl8192es.ko等)を導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるRealtek rtl819xドライバの更新版をベンダーから入手し、適用してください。また、不必要なユーザーによるデバイスへのアクセス制限を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Realtek rtl819x WiFiドライバ CVE-2026-36355 対応について
お疲れさまです。Realtek製WiFiドライバの脆弱性に関する情報共有です。
■ 概要
Realtek rtl819x out-of-tree WiFiドライバSDKにおいて、権限チェックの不備によるローカル権限昇格の脆弱性(CVE-2026-36355)が報告されました。攻撃者は特権のないユーザー権限から、メモリの読み書きを通じてルート権限を奪取することが可能です。
■ 影響範囲
- 対象製品: Realtek rtl819x Jungle SDK (v3.4.14Bまでの全バージョン)
- 対象チップ: RTL8192C/D/E, RTL8188E, RTL8812, RTL8881A, RTL8197F 等
■ 対応手順
1. 自社で利用しているネットワーク機器や組み込みデバイスが、対象のRealtekチップおよびドライバSDKを使用しているか確認してください。
2. 該当する場合、ハードウェアベンダーから提供される最新のファームウェアまたはドライバアップデートを適用してください。
■ 参考情報
- Exploit-DB EDB-ID: 52580
対応優先度: 中
対応期限: 次回メンテナンス時まで
お疲れさまです。Realtek製WiFiドライバの脆弱性に関する情報共有です。
■ 概要
Realtek rtl819x out-of-tree WiFiドライバSDKにおいて、権限チェックの不備によるローカル権限昇格の脆弱性(CVE-2026-36355)が報告されました。攻撃者は特権のないユーザー権限から、メモリの読み書きを通じてルート権限を奪取することが可能です。
■ 影響範囲
- 対象製品: Realtek rtl819x Jungle SDK (v3.4.14Bまでの全バージョン)
- 対象チップ: RTL8192C/D/E, RTL8188E, RTL8812, RTL8881A, RTL8197F 等
■ 対応手順
1. 自社で利用しているネットワーク機器や組み込みデバイスが、対象のRealtekチップおよびドライバSDKを使用しているか確認してください。
2. 該当する場合、ハードウェアベンダーから提供される最新のファームウェアまたはドライバアップデートを適用してください。
■ 参考情報
- Exploit-DB EDB-ID: 52580
対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] Realtek rtl819x WiFi Driver CVE-2026-36355
Dear IT/Security Team,
We are sharing information regarding a local privilege escalation vulnerability in the Realtek rtl819x WiFi driver SDK.
■ Overview
CVE-2026-36355 is a vulnerability caused by missing capability checks on ioctl 0x89F5/0x89F6 (write_mem/read_mem). This allows an unprivileged local user to read/write kernel memory and escalate privileges to root.
■ Affected Scope
- Software: Realtek rtl819x Jungle SDK (all known versions through v3.4.14B)
- Chips: RTL8192C/D/E, RTL8188E, RTL8812, RTL8881A, RTL8197F, etc.
■ Mitigation Steps
1. Identify devices in your environment utilizing the affected Realtek chips and out-of-tree driver SDK.
2. Apply the latest firmware or driver updates provided by the respective hardware vendors.
■ Reference
- Exploit-DB EDB-ID: 52580
Priority: Medium
Deadline: Next scheduled maintenance window
Dear IT/Security Team,
We are sharing information regarding a local privilege escalation vulnerability in the Realtek rtl819x WiFi driver SDK.
■ Overview
CVE-2026-36355 is a vulnerability caused by missing capability checks on ioctl 0x89F5/0x89F6 (write_mem/read_mem). This allows an unprivileged local user to read/write kernel memory and escalate privileges to root.
■ Affected Scope
- Software: Realtek rtl819x Jungle SDK (all known versions through v3.4.14B)
- Chips: RTL8192C/D/E, RTL8188E, RTL8812, RTL8881A, RTL8197F, etc.
■ Mitigation Steps
1. Identify devices in your environment utilizing the affected Realtek chips and out-of-tree driver SDK.
2. Apply the latest firmware or driver updates provided by the respective hardware vendors.
■ Reference
- Exploit-DB EDB-ID: 52580
Priority: Medium
Deadline: Next scheduled maintenance window