Linuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを:セキュリティニュースアラート
NSFOCUSはLinuxカーネルの特権昇格の脆弱性(CVE-2024-1086)について詳細情報とPoCツールが公開されたとし、影響を受けるユーザーに対して修正されたバージョンへの迅速なアップデートを呼びかけた。
NSFOCUSは2024年3月29日(現地時間)、Linuxカーネルの特権昇格を可能にする脆弱(ぜいじゃく)性(CVE-2024-1086)の詳細と概念実証(PoC)ツールが公開されたと伝えた。
Linuxカーネル特権昇格のセキュリティリスク、NSFOCUSが報告
この脆弱性を悪用すると、サイバー攻撃者が自身の特権を一般ユーザーからrootに昇格させる可能性があり、NSFOCUSは脆弱性が修正された新バージョンへのアップデートを迅速に適用することを推奨している。
この脆弱性はLinuxカーネルにおいてネットワーク関連の操作をカスタムハンドラーの形式で実装できるようにする「Netfilter」と呼ばれるフレームワークに存在している。Netfilterはパケットフィルタリングやネットワークアドレス変換、ポート変換などさまざまな機能と操作を提供しており、パケットをネットワーク経由で誘導してネットワーク内の機密領域に到達するのを防ぐために必要な機能などの提供にも使われている。
今回の脆弱性はLinuxカーネルの「netfilter nf_tables」コンポーネントの「use-after-free」に原因がある。「nft_verdict_init()」関数はフック判定のドロップエラーとして正の値を使用できるが、「NF_DROP」が「NF_ACCEPT」と同様のドロップエラーを発行する場合、「nf_hook_slow()」関数に二重フリーの脆弱性を引き起こす可能性があるとされている。
影響を受けるLinuxカーネルは以下の通りだ。
- Linuxカーネル3.15から6.8-rc1までのバージョン
同脆弱性が修正されたLinuxカーネルは以下の通りだ。
- Linuxカーネル6.8-rc2およびこれ移行のバージョン
使用しているLinuxディストリビューションのカーネルバージョンは「cat /proc/version」などで確認可能だ。NSFOCUSは「Red Hat」や「Ubuntu」「Debian」など既知のLinuxディストリビューションが影響を受けるとして、ユーザーに対して脆弱性が修正されたバージョンにアップデートすることを推奨している。
関連記事
- Rustは「Go」や「C++」と比較して何が優れているのか? Googleエンジニアが語る
Googleは自社の経験を基に、ソフトウェア開発において、プログラミング言語RustがC++と比較して高い生産性と安全性を実現していると報告した。 - 大流行する「スミッシング」 加害者にならないための“究極の対策”とは?
悪意のあるSMS経由で認証情報の窃取を狙う「スミッシング」が流行中です。一歩間違えば自らが“加害者”にもなりかねないこの攻撃。“加害者”にならないための究極の対策を紹介します。 - PyPIにマルウェアキャンペーン 悪意あるパッケージのダウンロードに注意
PyPIは新しいプロジェクトの作成および新規ユーザー登録を一時停止した。この措置はマルウェアアップロードキャンペーンに対応するためで、Checkmarxが複数の悪意あるパッケージの調査結果を公表している。 - 生成AIは攻撃者と防御者、どちらに有利か? AWSのCISOが語る
生成AIは劇的な効果を発揮するわけではないが、使い方によっては大きな力を発揮する。この技術は攻撃者と防御者のどちらに有利に働くのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.