- 研究者アシム・ビラディ・オグル・マニザダが「CIFSwitch」を公開——約20年間Linuxに潜み続けた権限昇格の脆弱性
- Mint、CentOS Stream 9、Rocky Linux 9、AlmaLinux 9、Kali Linux、SLES 15 SP7など主要ディストリビューションに影響
- 対策はアップデートの適用、不要なファイル共有コンポーネントの無効化、悪用可能な機能の制限
セキュリティ研究者らが、特定のLinuxディストリビューションに存在する新たな脆弱性について警告を発しています。この脆弱性を悪用すると、一般ユーザーアカウントをシステム管理者権限に昇格させることが可能です。
この脆弱性を発見した研究者のアシム・ビラディ・オグル・マニザダ氏は、これを「CIFSwitch」と命名しました。影響を受けるのは、Linuxコンピューターがネットワーク経由で他のデバイス上の共有ファイルやフォルダーに接続できるようにする機能です。同氏はこの脆弱性の概念実証(PoC)も公開しており、こちらから確認できます。
マニザダ氏によれば、この脆弱性はLinuxディストリビューションに約20年間にわたって潜み続けており、特定の条件下でユーザーの権限を一般アカウントから完全なroot権限へと昇格させるために悪用できると強調しています。
カーネルアップデート
Mint、CentOS Stream 9、Rocky Linux 9、AlmaLinux 9、Kali Linux、SLES 15 SP7など、多くの人気Linuxディストリビューションが影響を受けると報告されています。また、UbuntuやDebianの一部バージョンを含む他のLinuxベースのオペレーティングシステムも、インストールされているソフトウェアパッケージによっては影響を受ける可能性があるとされています。
一方、影響を受けないディストリビューションも存在します。該当する機能自体を持たないものや、このタイプの攻撃に対するセキュリティ保護が組み込まれた新しいバージョンなどが該当します。
この脆弱性はカーネルアップデートによって修正されましたが、すべてのディストリビューションにパッチが適用されているわけではありません。ユーザーは最新のセキュリティアップデートが公開され次第、速やかに適用することが推奨されます。また、より安全を期したい管理者は、不要なファイル共有コンポーネントを無効化し、攻撃者がこの脆弱性の悪用に利用しうる機能を制限することも可能です。
BleepingComputerが指摘するように、これはLinuxで最近相次いで発見されている権限昇格の脆弱性シリーズの最新事例です。CIFSwitchに先立ち、研究者らはCopy Fail、Dirty Frag、Fragnesia、DirtyDecrypt、PinTheftといった脆弱性を発見しています。
また特筆すべき点として、マニザダ氏はCIFSwitchの発見に大規模言語モデル(LLM)を活用しました。同氏は「LLMをより高度なマルチホップ知識構成に活用することで発見した、ディストリビューション固有のLinux LPE」と結論づけています。
