Android端末にも搭載されているLinuxのカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性が発見されました。ルート権限が必要なファイルについても上書き可能で特権昇格を行うことができるため、非常に影響の大きいものとなっています。
The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation
https://dirtypipe.cm4all.com/
この脆弱性は「Dirty Pipe(CVE-2022-0847)」と名付けられている通りLinuxで複数のプログラムの通信を担うパイプに起因するものとのこと。Linuxには一度読み込んだファイルをメモリ上にキャッシュとして置いておくことで再度アクセスする際の読み込み速度を高速化する「ページキャッシュ」という仕組みが存在していますが、Dirty Pipeを使うことでパイプを通してページキャッシュの任意の領域を自由に書き換え可能となっています。
この脆弱性単体では攻撃対象がメモリ上のキャッシュのみということで、実際のファイルを書き換えないため痕跡を残さず攻撃できるとされているほか、キャッシュのみを書き換えるという特性上、CD-ROMなど読み取り専用のデータを書き換えることも可能とのこと。このキャッシュの書き換えを通してSSHキーを不正に作成したり、ユーザーを作成してルート権限を付与したりすることが可能です。
Linuxカーネルのコードに根本的な問題があるため、Linuxを修正されたバージョンにアップデートする以外の対策は存在しないとのこと。この脆弱性が2022年2月20日にカーネルセキュリティチームに報告された後、2月23日のアップデートで修正が行われました。修正後のバージョン番号は「5.16.11」「5.15.25」「5.10.102」となっています。ただし、Linuxのカーネルコードにこの脆弱性が含まれるようになったのはバージョン「5.8」とのことなので、5.8よりも前のバージョンを利用している場合は対応不要です。
Linuxを利用しているAndroidもこの脆弱性の影響を受けるとのこと。Googleは2月24日に修正パッチをAndroidカーネルにマージしました。自分のAndroid端末がこの脆弱性を抱えているかは「設定」→「デバイス情報」→「Androidバージョン」から「カーネルバージョン」を確認します。このバージョンが5.8未満の場合は問題ありませんが、5.10系であれば3番目の数字が102未満であれば脆弱性を抱えており、5.15系は3番目の数字が25未満、5.16系は11未満であれば脆弱性があり、アップデートが必要です。例えば、下の画像ではカーネルバージョンが「5.10.43」で3番目の数字が「43」のため、この脆弱性を抱えているといえます。
脆弱性を発見した研究者のマックス・ケラーマン氏はこの問題について、発見に至った経緯や概念実証のコードなど技術的な詳細をレポートにまとめています。
この記事のタイトルとURLをコピーする
・関連記事
世界で最も使われるオープンソースのUNIX系OS「Linux」が生誕30周年 – GIGAZINE
Linuxでルート権限を自由に取得できる脆弱性が発覚、「悪用されるのは時間の問題」と専門家 – GIGAZINE
Linuxの基礎用語を完全理解するためにエンジニアが作成した「10のミニプロジェクト」とは? – GIGAZINE
なぜLinux環境でゲームを開発するのか?Linuxベースで開発するゲームスタジオへのインタビューが公開中 – GIGAZINE
Microsoftで利用されている社内用Linuxディストリビューションはどんなものなのか? – GIGAZINE
・関連コンテンツ
