Ubuntuの認証デーモンに深刻な脆弱性 急ぎアップデートの適用を：セキュリティニュースアラート

Cybersecurity NewsはUbuntuのAuthdにおける重大な脆弱性（CVE-2024-9313）を報じた。この脆弱性が悪用された場合、機密データに不正アクセスされる可能性がある。

[後藤大地，有限会社オングス]

　「Cybersecurity News」は2024年10月3日（現地時間）、「Ubuntu」システムで使用される認証デーモン「Authd」に重大な脆弱（ぜいじゃく）性（CVE-2024-9313）があることを報じた。

　この脆弱性が悪用された場合、機密データやリソースへの不正アクセスが許可され、サーバやデスクトップ環境におけるID管理に重大な影響を与える可能性がある。

UbuntuのAuthdに脆弱性　急ぎアップデートを

　AuthdはUbuntuマシンとクラウドベースのIDプロバイダーを連携させる役割を果たし、IDおよびアクセス管理を安全に実施するための重要な機能を提供するサービスだ。「Microsoft Entra ID」を含む複数のIDプロバイダーと統合が可能とされ、デスクトップおよびサーバ環境の両方で広く利用されている。

　Cybersecurity Newsによると、CVE-2024-9313はAuthdの認証プロセスに見つかった根本的な脆弱性だ。特に「su」「sudo」「ssh」といった一部のコマンドやプロトコルを通じて悪用されるリスクがある。PAM（Pluggable Authentication Modules）を介した認証処理の最終段階でユーザーが正しく確認されているかどうかをチェックする仕組みが不十分とされ、ユーザーアカウントに不正にアクセスされてしまう可能性がある。

　既にこの脆弱性を修正した「Authd バージョン0.3.5」がリリースされている。このアップデートではPAMスタックが不正なユーザーの切り替えを許可しないよう修正されており、他のユーザーになりすますリスクが軽減されている。またsu、sudo、sshといったコマンドやプロトコル自体にも今後のバージョンでCVE-2024-9313に対処するためのパッチが適用される予定だ。

　Authdを利用しているシステム管理者に対し、すぐにバージョン0.3.5以上に更新することが推奨されている。さらにsu、ssh、sudoにセキュリティパッチがリリースされるまでの間、管理者は厳格なアクセス制御を実施し、システム上の疑わしいアクティビティーを監視するなどの対策を講じることが求められる。