今週、Linux に影響を与える 2 つの新たな脆弱性が発見されました。悪意のあるハッカーがこれを悪用してルート権限を取得する可能性があります。
セキュリティ企業 VSR が火曜日に報告した脆弱性の 1 つは、Linux カーネルのバージョン 2.6.30 から 2.6.36-rc8 における Reliable Datagram Sockets プロトコル (RDS) の実装の欠陥から生じている。
CVE-2010-3904 として知られるこのバグにより、ローカルの攻撃者が特別に細工したソケット関数呼び出しを発行してカーネル メモリに任意の値を書き込み、それによって権限をルートに昇格して攻撃者に「スーパーユーザー」、つまり管理者ステータスを与える可能性があります。
この問題は、CONFIG_RDS カーネル構成オプションが設定されており、権限のないユーザーがパケット ファミリ モジュールをロードすることを妨げる制限がない Linux インストールでのみ発生し、「ほとんどの標準ディストリビューションの場合と同様」であると VSR は指摘しています。
VSRが作成した概念実証エクスプロイトは、この脆弱性の深刻さを実証しています。The H. によると、Heise Securityは64ビット版Ubuntu 10.04でこのエクスプロイトをテストし、ルートシェルを開くことに成功しました。
Linuxカーネルにはすでにパッチがコミットされており、ディストリビューションはまもなくアップデートされる予定です。VSRは、ユーザーはLinuxディストリビューションにアップデートをインストールするか、コミットされたパッチを適用してカーネルを再コンパイルする必要があるとアドバイスしています。
VSRによると、RDSカーネルモジュールのロードを阻止することも効果的な回避策の一つです。これは、root権限で次のコマンドを実行することで実現できます:echo “alias net-pf-21 off” > /etc/modprobe.d/disable-rds
GNU C ライブラリローダー
2つ目の脆弱性(CVE-2010-3847)は、GNU Cライブラリのライブラリローダーに存在する欠陥に起因し、Linuxなどのシステムでルート権限の取得に悪用される可能性があります。この脆弱性を悪用すると、例えばアクセス権限が制限されたWebサーバーに侵入した後、攻撃者が権限を昇格させることで、システムを完全に制御できるようになると報告されています。
ビデオ:あらゆるPCにUbuntuをインストールする方法
月曜日にTavis Ormandy氏によって発見・発表されたこのバグは、Red Hat Enterprise Linux (RHEL) 5とCentOS 5をはじめとするディストリビューションに存在することが判明しました。現在パッチが開発中ですが、「これはセキュリティ専門家とシステム管理者のみが関心を持つ、影響の少ない脆弱性です」とOrmandy氏は指摘し、「エンドユーザーは心配する必要はありません」と述べています。
Heise Security によるテストでは、Ubuntu 10.04 の 64 ビット版インストールは影響を受けなかったと The H は報じている。
Twitterでキャサリン・ノイズをフォローしてください:@Noyesk。
