8/30号 ② 8年間見つかっていなかったLinuxカーネルの脆弱性

セキュリティニュース

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスの
  データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ニュース概要

– 8月22日(現地時間)、「The Hacker News」より、Linuxカーネルにおいて8年間未発見だった脆弱性「CVE-2022-2588」が発見されたと報じられました。

– 脆弱性はノースウェスタン大学の研究者グループが発見したもので、悪用により、サーバー上の攻撃者がローカルから管理者権限を奪取し、サーバー全体の乗っ取りを行うことが可能とされています。

– 同グループは8月17日に当該脆弱性を悪用する「DirtyCred」と名付けられた攻撃手法をセキュリティカンファレンス「Black Hat」で発表しており、3月に発表された「Dirty Pipe(CVE-2022-0847)」と同様に厄介なものと評価され、CVSSによる危険度のスコアも同じく7.8となっています。

AUSからの所感

DirtyCredについては、前述のCVE-2022-2588の他、2021年に修正済みの別の脆弱性(CVE-2021-4154)を悪用するものも発表されています。

Dirty Pipeで悪用される脆弱性と同様、Webサービス等を介して直接悪用することは基本的に不可能ですが、他の脆弱性を悪用してサーバー上へ侵入した攻撃者による悪用の他、サーバー上にログイン可能なユーザーに悪意を持つものがいるケースに注意が必要です。

Linuxディストリビューションでは現在DebianとUbuntuについてカーネルのセキュリティアップデートがリリースされており、他のディストリビューションにおいても今後同様のアップデートがあり次第適用すること、またLinuxカーネルはこれ以外にも頻繁に脆弱性が報告されているため、各種ソフトウェアを含めディストリビューションから提供されるパッケージを最新バージョンに保つ管理体制を整えることが肝要です。