【要約】The most severe Linux threat to surface in years catches the world flatfooted [Ars_Technica] | Summary by TechDistill
> Source: Ars_Technica
Execute Primary Source
// Problem
セキュリティ研究者のTheoriが、LinuxカーネルのCrypto APIに存在する深刻な脆弱性を発見した。この問題は、権限のないユーザーがroot権限を取得できるローカル権限昇格(LPE)を引き起こす。具体的には以下の課題がある。
- ・単一のスクリプトでUbuntu、Amazon Linux、SUSE、Debian等の主要OSを攻撃可能。
- ・Kubernetesコンテナからの脱出や、CI/CDワークフローを通じた悪意のあるコード実行が可能。
- ・マルチテナント環境において、隣接するテナントへの攻撃を容易にする。
// Approach
Theoriの研究チームは、カーネルのCrypto APIにおけるロジックの欠陥を特定し、その脆弱性を実証した。彼らはAIを活用したコードセキュリティツール「Xint」を用いて、暗号化サブシステムの未探索領域をスキャンした。手法の詳細は以下の通りである。
- ・AEADテンプレートプロセスにおける、データコピー処理の不備を特定。
- ・呼び出し元のバッファを使い、境界外へ4バイト書き込む挙動を確認。
- ・レースコンディションに依存しない、決定論的な攻撃手法を確立。
// Result
脆弱性の公開により、Linux利用者は即時の対応を迫られている。パッチは存在するが、ディストリビューションへの適用にはタイムラグがある。現状の結果は以下の通りである。
- ・Arch LinuxやRedHat Fedoraではパッチが適用済み。
- ・SUSE、RedHat、Ubuntuは緩和策のガイダンスを提供中。
- ・攻撃者は、WordPressの脆弱性等で侵入した後、この脆弱性を利用してホスト全体のroot権限を奪取できる。
Senior Engineer Insight
> 本件は「Dirty Pipe」級の脅威である。特筆すべきは、レースコンディションに頼らないロジック欠陥ゆえの「攻撃の確実性」だ。KubernetesやCI/CDなど、カーネルを共有するマルチテナント環境では、境界防御が容易に無効化される。運用者は、単なるパッチ適用だけでなく、ディストリビューションごとの適用状況を即座に把握し、未適用ならネットワーク分離等の緩和策を講じる必要がある。