【要約】A single errant character in the Linux kernel allows attacker to gain root [Ars_Technica] | Summary by TechDistill
> Source: Ars_Technica
Execute Primary Source
// Problem
Linuxカーネルの管理者は、システム全体の制御を奪われる重大なリスクに直面している。パケットフィルタリングを担うnf_tablesにおいて、以下の問題が発生している。
- ・コード内の誤った感嘆符(!)がUse-after-freeを引き起こす。
- ・非特権ユーザーがroot権限へ昇格できる可能性がある。
- ・既存のサンドボックス防御を回避される恐れがある。
- ・メモリ破壊により、不正なコードが実行されるリスクがある。
// Approach
セキュリティ研究者は、脆弱性を悪用して権限を奪取する具体的なメカニズムを解明した。Exodus Intelligenceは、以下の手順で攻撃の成立を証明している。
- ・nf_tables内の判定(verdict)の削除プロセスを妨害する。
- ・catchall要素を利用して、参照カウンタを不正に操作する。
- ・変数を任意回数減算し、オブジェクトが残る状態でメモリを解放する。
- ・メモリ上のアドレスを漏洩させ、制御フローを乗っ取る。
// Result
脆弱性は修正されたが、攻撃の成功率は極めて高いことが判明した。研究者による検証の結果、以下の事実が明らかになった。
- ・カーネルは2月に修正済みである。
- ・アイドル状態のシステムで99%以上の攻撃安定性を確認した。
- ・カーネルのベースアドレスやヒープアドレスの漏洩が可能である。
- ・DebianおよびUbuntuにおいて、PoCによる動作が確認された。
Senior Engineer Insight
> たった1文字のミスが基幹サブシステムを破壊する。nf_tablesはパケット処理の要であり、ここでのUAFは致命的だ。攻撃の安定性が99%を超えている点は、極めて実戦的な脅威と言える。大規模なインフラ運用においては、パッチ適用の自動化と、カーネルの整合性検証を徹底すべきだ。微細な論理エラーが、多層防御を容易に無効化するリスクを忘れてはならない。