Linux カーネルに権限昇格の脆弱性、広範囲に影響か
2013年5月20日 10:30
ozuma 曰く、
Linux カーネルに権限昇格の脆弱性が見つかり、注意が呼びかけられている (CVE-2013-2094より) 。
perf_event_open システムコールを利用することで一般ユーザが root を取得できる。対象はカーネル 2.6.37 から 3.8.9 までだが、カーネル 2.6.37 未満であっても、ディストリビューションによっては最新カーネルからのバックポートによりこの脆弱性の対象となっているものがあり注意が必要だ。原因は、kernel/events/core.c 内の perf_swevent_init 関数で event_id を取得する際に、不適切なデータ型を利用 (全ての bit を適切にチェックせずに u64 型を int 型で受け取った) ことによるもの。
既にエクスプロイトコードが出回っており、実際に Redhat Linux や CentOS、Ubuntu で一般ユーザから root 昇格できることが確認されていることから、今後このコードを用いた攻撃が行われることが予測される。各ディストリビューションからは緊急の Update がリリースされ始めており、早い対応が必要となりそうだ。
スラッシュドットのコメントを読む | Linuxセクション | Linux | セキュリティ | バグ