LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク

Zero Day InitiativeはLinuxカーネルの「ksmbd」にリモートコード実行の脆弱性が存在すると発表した。この脆弱性はCVSSスコア値が10.0で深刻度「緊急」（Critical）に分類される。

[後藤大地，有限会社オングス]

　Trend Micro傘下の脆弱（ぜいじゃく）性発見コミュニティーZero Day Initiative（以下、ZDI）は2022年12月22日（現地時間）、Linuxカーネルでファイル共有関連の機能を提供する「ksmbd」にリモートコード実行の脆弱性が存在すると伝えた。

　同脆弱性は共通脆弱性評価システム（CVSS）のスコア値が10.0と評価されており、深刻度「緊急」（Critical）に分類されている。該当機能を使用している場合、直ちに情報を確認するとともに、迅速に対処してほしい。

ZDIはLinuxカーネルの「ksmbd」にリモートコード実行の脆弱性が存在すると伝えた（出典：ZDIのWebサイト）

機能は有効になっているだけでリスクあり、該当する場合は直ちに対応を

　同脆弱性は、リモートからLinuxカーネルで任意のコードが実行できるというものだ。「SMB2_TREE_DISCONNECT」コマンドの処理が原因とされており、脆弱性を利用するに当たって認証などは必要なく、細工されたコマンドを送るだけで悪用できるという。なお、影響を受けるのはksmbdを有効にしている場合のみで、同機能を使っていないと影響は受けない。

　Linuxは「Windows」や「Mac」で利用するファイルサーバとして使われることもある。こうしたケースでksmbdを有効にしている場合は今回の脆弱性の影響を受けることになる。同脆弱性については既にアップデートが提供されているため迅速に対処してほしい。なお、関連情報は以下のページから取得できる。

• Linux 5.15.61

　脆弱性情報は2022年7月26日には既に関係者に報告されており、ZDIから一般に情報が公開されたのが同年12月22日とされている。

　Linuxをベースとしたファイルサーバには「Samba」というソフトウェアが使われていることが多く、ksmbdが使われているケースは少ないと考えられている。このため、深刻度の高さに比べて実際に同脆弱性の影響を受ける環境はまだそれほど多くないのではないかと推測されている。Linuxベースのファイルサーバを使用している場合、使用中のソフトウェアについて確認するとともに、迅速にアップデートを適用してほしい。