Copy Failと呼ばれるLinuxカーネルの脆弱性が、カーネルの細かい調整やタイミング競争を必要とせず、容易にroot権限を取得できる可能性があると指摘されています。特に、開発サーバーやKubernetesクラスタなどの複数ユーザーが同じカーネルを共有する環境で危険性が高く、コンテナエスケープの経路となる可能性も示唆されています。
Copy Fail が危険視されている理由は、攻撃成立にカーネルごとの細かい調整やタイミング競争が不要とされている点です。 一般的な 権限昇格 の 脆弱性 には、一瞬の処理順序のずれを突く必要があるものもありますが、Xintは Copy Fail について、競合状態に依存せず、決まった処理の流れに沿って発火する論理バグだと説明しています。
実際、Xintの解説ではPython 3.10以降の標準ライブラリだけを使う短い実証コードにより、Ubuntu、Amazon Linux、RHEL、SUSEでrootシェルを取得できたとされています。 一方、CVSS評価がHIGHにとどまった理由として、Copy Failはインターネット越しにサーバーへ直接侵入できるリモートコード実行の脆弱性ではないことが挙げられます。
攻撃者は対象システム上で一般ユーザーとしてコードを実行する必要があり、問題になりやすい環境として、複数ユーザーが同じLinuxカーネルを共有する開発サーバー、ビルドサーバー、CIランナー、Kubernetesクラスタ、ユーザーがコードを持ち込めるSaaSやサンドボックス環境などがあるとのこと。 通常、ファイルを改ざんするにはファイルシステムの書き込み経路を通る必要があります。 しかしCopy Failではディスク上のファイルではなく、メモリ上のページキャッシュに対して制御された4バイトの書き込みが発生します。
ディスク上のファイルそのものは変化しないため、ファイルのチェックサムを比較しても改ざんの検出は難しいですが、一方で「read」「mmap」「execve」などの処理ではメモリ上のページキャッシュが使われることがあり、ページキャッシュ上の内容が書き換えられると書き換えられた内容が読み込みや実行に使われてしまいます。 代表的な攻撃例として説明されているのは、一般ユーザーが実行してもプログラム側がroot権限で動くように設定された実行ファイルである「setuid root」属性を持つ/usr/bin/suのようなバイナリのページキャッシュを書き換え、ディスク上のファイルを変更しないまま、実行時だけroot権限で任意のコードを動かすというものです。
Copy Failが発生した技術的な原因は、LinuxカーネルでAEADを扱うalgif_aead.cに対し2017年に導入されたin-place最適化にあるとのこと。in-place最適化は入力用と出力用の領域を別々に用意せず、同じ領域を使って処理する方式で、この変更により、AF_ALGのAEAD処理では入力元と出力先が同じscatterlistで管理されるようになりました。 その結果、splice由来のページキャッシュが、書き込み可能な出力側scatterlistの末尾へ連結される状態が生まれました。
直接の引き金になったのは、authencesnというAEADラッパーです。authencesnは内部処理の途中で、呼び出し元の出力バッファを作業用領域として使いますが、authencesnは自分が所有している正規のメモリ範囲を4バイト超えて勝手に使用していました。 従来は問題になっていませんでしたが、in-place最適化によって出力バッファであるscatterlistの末尾にページキャッシュが付いたことで、4バイトのオーバー分がページキャッシュを書き換える事態になりました。
Copy Failはコンテナ環境でも深刻です。 ページキャッシュはホスト全体で共有されるため、コンテナ内のプロセスからホスト上のページキャッシュに影響を与える可能性があります。 XintはCopy Failを、単なるローカル権限昇格ではなく「コンテナエスケープの原始的な構成要素であり、Kubernetesノード侵害につながるベクトル」と説明しました。
Copy Fail Linuxカーネル 脆弱性 権限昇格 コンテナエスケープ
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
コクヨ、5.5坪のファクトリー&プリンティングレーベル「COPY CORNER」を4月17日(水)オープンコクヨ、5.5坪のファクトリー&プリンティングレーベル「COPY CORNER」を4月17日(水)オープン コクヨ株式会社のプレスリリース
Read more »
コクヨ、ハラカド内に「COPY CORNER」オープン 広さ5.5坪の特徴は?コクヨが運営する「YOHAK DESIGN STUDIO」は、アイデアを出力し日用品の新たな価値を提案するファクトリー+プリンティングレーベル「COPY CORNER」をオープンする。
Read more »
Salesforce、「Zero Copy Partner Network」を発表 Data Cloudとのセキュアで双方向のゼロコピー統合に取り組むエコシステムSalesforce、「Zero Copy Partner Network」を発表 Data Cloudとのセキュアで双方向のゼロコピー統合に取り組むエコシステム 株式会社セールスフォース・ジャパンのプレスリリース
Read more »
電通、AIツール「AICO2」発表 コピーライターの思考プロセスを学習電通は広告コピー生成ツール「AICO2(アイコ ツー/AI Copy Writer 2)」を発表した。
Read more »
電通、広告コピーの生成AIツール「AICO2」開発。コピーライターの“思考プロセス”を学習、心に響くコピーが生成可能に株式会社電通は8月5日、電通のコピーライターが長年培ってきた思考プロセスをAIに学習させた広告コピー生成ツール「AICO2(AI Copy Writer 2)」を株式会社電通デジタルと開発したと発表した。
Read more »
英ジャガー、新生JAGUAR誕生を宣言 マイアミ・アートウィークで「DESIGN VISION CONCEPT」公開へ英ジャガーは11月19日(現地時間)、新しいブランドアイデンティティの使用開始など新生JAGUARブランドの誕生を宣言した。12月2日(日本時間:12月3日)にはマイアミ・アートウィークにて世界初の公開インスタレーション「Copy Nothing」を発表することを予告した。
Read more »