Linuxカーネルの脆弱性に関するPoCが公開 悪用で不正なメモリ操作が可能:セキュリティニュースアラート
LinuxカーネルのTCPサブシステムの脆弱性「CVE-2024-36904」に関するPoCが公開された。この脆弱性は、不正なメモリ操作やDoS攻撃を引き起こす可能性があり、システム管理者には迅速な対応が求められる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Allele Security Intelligenceは、「Linuxカーネル」のTCPサブシステムに存在する脆弱性に関するPoC(概念実証)を公開した。対象となる脆弱性は「CVE-2024-36904」とされ、悪用された場合、Linuxカーネルでの不正なメモリ操作やDoS攻撃が引き起こされる可能性がある。
Linuxカーネルの脆弱性に関するPoCが公表 悪用で不正なメモリ操作が可能
CVE情報は以下の通りだ。
- CVE-2024-36904: 解放後使用(UAF)の問題が原因で発生する。この脆弱性は「inet_twsk_hashdance()」関数がtime-waitソケットを確立済みのハッシュテーブルに参照カウントを設定する前に挿入してしまうことで引き起こされる。Red Hatによる共通脆弱性評価システム(CVSS)のスコアでは7.0と評価されている
今回公開されたPoCには脆弱性を再現するためのコードやそれを最適化したミニマルバージョン、さらに独自に作成されたトリガーコードが含まれている。加えて研究用に変更されたLinuxカーネルのソースコードやパッチも提供されており、「KASAN」(Kernel Address Sanitizer)を使ったデバッグによって実際に解放後使用のエラーが発生することが確認されている。
PoCの実行環境は「Alma Linux 9」(5.14.0-362.24.2.el9_3.x86_64)だが、脆弱性およびPoCの影響はこのバージョン以外のLinuxカーネルにもおよぶ可能性がある。なお、「Red Hat Enterprise Linux 9」では2024年7月16日(現地時間)にリリースされたカーネルバージョン5.14-427.26.1において、この脆弱性が修正されている。
このPoCの公開によって攻撃者が脆弱性を悪用し、不正なメモリ操作を実行する可能性が懸念される。特に権限昇格やDoS攻撃に利用される恐れがあるため、システム管理者は迅速に対応する必要がある。
CVE-2024-36904の修正パッチは提供されており、影響を受ける環境では直ちにカーネルを更新することが推奨される。この他、セキュリティ監視を強化し、不審な挙動がないか確認することも重要とされている。Linuxを運用する企業や開発者は本件に関する最新情報を注視するとともに適切な対策を講じることが望まれる。
Copyright © ITmedia, Inc. All Rights Reserved.
チェックしておきたい人気記事
なぜ医療機関はランサム対策に乗り出せない? 地方病院が語る“根深い課題”
「C++」存続の危機? 生みの親が安全なプログラミング言語への転換を模索
“あまりにもお粗末” 岡山県の病院で起きたランサム被害から得られる教訓
セキュリティ人材不足の裏にある“からくり”と“いびつな業界構造”
関連リンク
人気記事ランキング
- 故障ゼロだったHDDブランドはどれ? 3年分のデータで分かったHDDの故障率
- 「ウオーターフォール」は“想定外の誤解”から生まれた? 脱却の近道とは
- Oracle Cloudの侵害疑惑 流出したデータは本物だと複数の企業が確認
- 新たなPhaaSが登場、DNS情報を悪用してよりだましやすいログイン画面を生成
- 「マイナンバーカードの電子証明書って何がいいの?」 仕組みとメリットを解説
- フィッシング攻撃の80%が日本狙い なぜそこまでターゲットになるのか?
- それぞれのCSIRT組織 各社はどんな体制で、どんな活動をしてきたか?
- マルウェア開発にリライトの波? GoやRustなど新たな言語に移行か
- Oracle Cloudが侵害され600万件のデータが漏えいか Oracleは侵害を否定
- 北朝鮮の「Lazarus」による世界規模の攻撃 最新調査で「4つの事実」が判明
ITmediaはアイティメディア株式会社の登録商標です。