Linuxカーネルに11年以上存在の特権昇格脆弱性「Dirty COW」修正される

Linuxカーネルに11年以上前から存在するバグが修正された。このバグは以前から知られていたものだが、最近になって特権昇格の脆弱性(CVE-2016-5195)であることが判明し、エクスプロイトの存在も確認されて「Dirty COW」と名付けられていた(メーリングリストでのアナウンス、V3の記事、The Registerの記事、Ars Technicaの記事)。

Dirty COWはLinuxカーネルのサブシステムがcopy-on-write(COW)を処理する際に競合を起こし、プライベートな読み取り専用メモリーマッピングへの書き込みが可能になるというもの。このバグを特権のないローカルユーザーが利用することで、特権の昇格が可能になる。Linus Torvalds氏は11年前にバグの修正を試みているが、s390アーキテクチャーで問題が発生して取り消されていたとのこと。

RedHatではDirty COWの深刻度を2番目に高い「Important」としており、任意コード実行の脆弱性などと比べて低い評価になっている。しかし、発見者のPhil Oester氏によれば、エクスプロイトは少なくとも2007年から存在しており、侵入されたサーバーも発見されているという。エクスプロイトの実行が容易ということもあり、迅速な対応が求められるとのことだ。

脆弱性はLinuxカーネル4.8.3/4.7.9/4.4.26 LTSで修正されており、DebianとUbuntuもアップデートがリリースされている。Red Hatのアップデートはまだのようだが、Bugzillaで緩和策を紹介している。　スラドのコメントを読む | ITセクション | Linux | セキュリティ | バグ

　関連ストーリー：
Mozilla、オープンソースソフトウェアのセキュリティ向上のための基金を創設 2016年06月12日
「Badlock」脆弱性の詳細が公開、誇大広告として批判される 2016年04月16日
Linuxカーネル3.8以降にローカルでの特権昇格を可能にするゼロデイ脆弱性 2016年01月21日
Firefox 41、14年前に報告されたバグの修正でAdblock Plus使用時のメモリー消費量が大幅に減少 2015年09月26日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
十分な額の資金があれば、すべてのバグは深刻ではない？ 2015年02月22日
2014年の教訓：サードパーティのライブラリには脆弱性がある 2015年01月05日
X11リリース当初から存在する脆弱性など、13件のCVEをX.Orgが公表 2014年12月13日
Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日
GNU Bashに重大な脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に 2014年09月25日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日
プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む？ 2014年05月05日
Heartbleed開発者曰く、OpenSSLのバグは意図的なものではない 2014年04月13日
1991年から存在していたX11のバグが発見される 2014年01月13日
「ゼロデイ脆弱性」、存在に気が付くまでの期間は平均10ヶ月 2012年10月19日