Linuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを：セキュリティニュースアラート

NSFOCUSはLinuxカーネルの特権昇格の脆弱性（CVE-2024-1086）について詳細情報とPoCツールが公開されたとし、影響を受けるユーザーに対して修正されたバージョンへの迅速なアップデートを呼びかけた。

[後藤大地，有限会社オングス]

　NSFOCUSは2024年3月29日（現地時間）、Linuxカーネルの特権昇格を可能にする脆弱（ぜいじゃく）性（CVE-2024-1086）の詳細と概念実証（PoC）ツールが公開されたと伝えた。

Linuxカーネル特権昇格のセキュリティリスク、NSFOCUSが報告

　この脆弱性を悪用すると、サイバー攻撃者が自身の特権を一般ユーザーからrootに昇格させる可能性があり、NSFOCUSは脆弱性が修正された新バージョンへのアップデートを迅速に適用することを推奨している。

　この脆弱性はLinuxカーネルにおいてネットワーク関連の操作をカスタムハンドラーの形式で実装できるようにする「Netfilter」と呼ばれるフレームワークに存在している。Netfilterはパケットフィルタリングやネットワークアドレス変換、ポート変換などさまざまな機能と操作を提供しており、パケットをネットワーク経由で誘導してネットワーク内の機密領域に到達するのを防ぐために必要な機能などの提供にも使われている。

　今回の脆弱性はLinuxカーネルの「netfilter nf_tables」コンポーネントの「use-after-free」に原因がある。「nft_verdict_init（）」関数はフック判定のドロップエラーとして正の値を使用できるが、「NF_DROP」が「NF_ACCEPT」と同様のドロップエラーを発行する場合、「nf_hook_slow（）」関数に二重フリーの脆弱性を引き起こす可能性があるとされている。

　影響を受けるLinuxカーネルは以下の通りだ。

• Linuxカーネル3.15から6.8-rc1までのバージョン

　同脆弱性が修正されたLinuxカーネルは以下の通りだ。

• Linuxカーネル6.8-rc2およびこれ移行のバージョン

　使用しているLinuxディストリビューションのカーネルバージョンは「cat /proc/version」などで確認可能だ。NSFOCUSは「Red Hat」や「Ubuntu」「Debian」など既知のLinuxディストリビューションが影響を受けるとして、ユーザーに対して脆弱性が修正されたバージョンにアップデートすることを推奨している。