Linuxカーネルに11年以上存在の特権昇格脆弱性「Dirty COW」修正される
2016年10月23日 10:28
Linuxカーネルに11年以上前から存在するバグが修正された。このバグは以前から知られていたものだが、最近になって特権昇格の脆弱性(CVE-2016-5195)であることが判明し、エクスプロイトの存在も確認されて「Dirty COW」と名付けられていた(メーリングリストでのアナウンス、V3の記事、The Registerの記事、Ars Technicaの記事)。 Dirty COWはLinuxカーネルのサブシステムがcopy-on-write(COW)を処理する際に競合を起こし、プライベートな読み取り専用メモリーマッピングへの書き込みが可能になるというもの。このバグを特権のないローカルユーザーが利用することで、特権の昇格が可能になる。Linus Torvalds氏は11年前にバグの修正を試みているが、s390アーキテクチャーで問題が発生して取り消されていたとのこと。 RedHatではDirty COWの深刻度を2番目に高い「Important」としており、任意コード実行の脆弱性などと比べて低い評価になっている。しかし、発見者のPhil Oester氏によれば、エクスプロイトは少なくとも2007年から存在しており、侵入されたサーバーも発見されているという。エクスプロイトの実行が容易ということもあり、迅速な対応が求められるとのことだ。 脆弱性はLinuxカーネル4.8.3/4.7.9/4.4.26 LTSで修正されており、DebianとUbuntuもアップデートがリリースされている。Red Hatのアップデートはまだのようだが、Bugzillaで緩和策を紹介している。 スラドのコメントを読む | ITセクション | Linux | セキュリティ | バグ
関連ストーリー: Mozilla、オープンソースソフトウェアのセキュリティ向上のための基金を創設 2016年06月12日 「Badlock」脆弱性の詳細が公開、誇大広告として批判される 2016年04月16日 Linuxカーネル3.8以降にローカルでの特権昇格を可能にするゼロデイ脆弱性 2016年01月21日 Firefox 41、14年前に報告されたバグの修正でAdblock Plus使用時のメモリー消費量が大幅に減少 2015年09月26日 TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日 十分な額の資金があれば、すべてのバグは深刻ではない? 2015年02月22日 2014年の教訓:サードパーティのライブラリには脆弱性がある 2015年01月05日 X11リリース当初から存在する脆弱性など、13件のCVEをX.Orgが公表 2014年12月13日 Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日 GNU Bashに重大な脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に 2014年09月25日 FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日 プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む? 2014年05月05日 Heartbleed開発者曰く、OpenSSLのバグは意図的なものではない 2014年04月13日 1991年から存在していたX11のバグが発見される 2014年01月13日 「ゼロデイ脆弱性」、存在に気が付くまでの期間は平均10ヶ月 2012年10月19日