Linuxディストリビューションの一つであるUbuntuにて、ローカル権限昇格の脆弱(ぜいじゃく)性「GameOver(lay)」が発見されました。CVEは「CVE-2023-2640」および「CVE-2023-32629」の2つで、ともに修正パッチが2023年7月24日にリリース済みであるものの、脆弱性の内容が2020年にLinuxカーネルで修正された「CVE-2021-3493」と同じものとなっており、「なぜ修正済みだったはずの脆弱性が残っていたのか」について今回の脆弱性の発見者であるクラウドセキュリティ企業Wizが解説しています。
に起因するものだったとのこと。OverlayFSはディレクトリを層として束ねて一つのディレクトリに見せる機能で、読み取り専用の一つ以上の下位ディレクトリの層と書き込み可能な上位ディレクトリの層に分かれています。同じ名前のファイルが複数の層にある場合は一番上の層にあるファイルが優先して表示され、またユーザーが読み取り専用の層にあるファイルに書き込もうとした際は自動で上位ディレクトリにファイルをコピーして書き込みます。OverlayFSはDockerコンテナの実現などに利用されています。
また、ケーパビリティはファイルの実行時にroot権限の一部を利用できるようにする機能です。もちろんファイルにケーパビリティを付与できるのはroot権限を持ったユーザーのみとなっていますが、OverlayFSの下位層にユーザー名前空間内のケーパビリティを付与されたファイルが存在する状況で、OverlayFSがそのファイルを上位層にコピーする時に名前空間の制限が誤って解除されてしまい、root権限での実行が可能になっていることをWizが発見しました。 この脆弱性は2020年に解決された「CVE-2021-3493」と同様の内容で、当時の攻撃手法がそのまま通用するとのこと。なぜ修正済みのはずの脆弱性がUbuntuに残っていたのかをWizが調査したところ、2018年1月29日に拡張属性を設定する関数「vfs_setxattr」の代わりにその内部実装である「__vfs_setxattr_noperm」を利用するようにカーネルを変更していたため、2020年12月14日にCVE-2021-3493の修正として「vfs_setxattr」に入った変更の影響を受けていなかったことが判明しました。
今回の脆弱性に対して、Ubuntuは影響を受けるカーネルのバージョンに対して修正パッチを発行しているため、当該のバージョンを利用中のユーザーは新たなバージョンへアップデートすることが非常に重要です。なお、何らかの事情でアップデートできない場合は下記のコマンドでユーザー名前空間の使用を権限を制限したユーザーのみに設定することで今回の脆弱性の悪用を防ぐことが可能とのこと。echo kernel.unprivileged_userns_clone=0 | \ sudo tee /etc/sysctl.d/99-disable-unpriv-userns.conf
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
午前中から猛暑日に 午後は40℃に迫る暑さに 熱中症に厳重警戒を(気象予報士 日直主任)きょう28日も午前中からグングン気温が上がっていて、午前11時までに全国31の観測地点で35℃以上の猛暑日となりました。午後も気温が上がり、40℃に迫る暑さとなる所もありそうです。熱中症に厳重に警戒が必要です。
続きを読む »
PS5���߷���������������4000�����ã�����ץ쥤�䡼����ɼ�����Ф줿�ȥå�40�Υ����ȥ�������SIE��20237��27����PS5���߷���������������4000�����ã��������ȯɽ������2020ǯ11���ȯ�䤵�줿PS5�ϡ�DualSense�磻��쥹����ȥ���顼�Υϥץƥ��å��ե����ɥХå���ǽ��Ϥ��ᡤ���ޤ��ޤʿ���ǽ����ܤ���PS������κǿ������֤������ൡ����
続きを読む »