LinuxノートPCユーザーは、人気のバッテリー最適化ツールの欠陥により 認証回避 とシステム改ざんが可能になることが判明したため、アップデートするよう促されています。
この脆弱性は、バージョン1.9.0で導入されたTLPの電源プロファイル用デーモンに影響し、root権限で電源プロファイルを管理するための D-Bus API を公開しています。
欠陥の仕組み
TLPのプロファイル用デーモンはrootとして動作し、クライアントが電源プロファイルやログ設定を変更できるかどうかを判断するために Polkit を使用します。
バージョン1.9.0では、デーモンが Polkit の非推奨の「unix-process」サブジェクトに誤って依存し、認可のために呼び出し元のPIDのみを渡していました。
これにより競合状態が生じ、 Polkit が評価する時点でPIDがより高い権限のプロセスによってすでに再利用されている可能性があり、ローカルユーザーが認証を回避してTLPの設定に対する昇格した制御を得られるようになります。
この問題にはCVE-2025-67859が割り当てられており、任意のローカルユーザーが管理者資格情報を提示することなく、アクティブな電源プロファイルと デーモンのログ設定 を任意に変更できます。
TLP 1.9.1では、この脆弱な仕組みを、競合が起きやすいPIDではなく実際のクライアント接続に認可を結び付ける、より安全なD-Busの「system bus name」サブジェクトに置き換えています。
研究者らはまた、影響は 概して小さい ものの、攻撃対象領域を拡大するいくつかの関連する弱点も発見しました。
- HoldProfile/ReleaseProfile APIは予測可能な連番の整数「cookie」値を使用しており、他のユーザーやプロセスがcookieを推測して、自分が作成していない プロファイル保持 を解除できました。
- 非整数のcookieを ReleaseProfile に渡すと未処理のPython例外が発生し、デーモンはクラッシュしないものの堅牢性が低下しました。
- デーモンは プロファイル 保持の数を無制限に許可しており、ローカルユーザーが任意の文字列を内部辞書に押し込めるため、リソース枯渇によるサービス拒否を引き起こす可能性がありました。
上流では、ランダムで予測不可能なcookieへの切り替え、型処理の強化、同時 プロファイル 保持数を16に制限することで、これらに対処しました。
| CVE ID | 影響を受けるコンポーネント | 深刻度 / 注記 |
| CVE-2025-67859 | TLP 1.9.0 プロファイル用デーモン | 高 – 認証回避、ローカルでroot制御のデーモン。 |
主要な Polkit 回避は CVE-2025-67859として追跡されている一方、予測可能なcookieと無制限のプロファイル保持は低深刻度と判断され、上流との合意により個別の識別子は付与されませんでした。
挙動 悪用に成功すると、ローカルユーザーは電源ポリシーおよび関連するデーモンの挙動を改ざんでき、厳格に管理された環境では、性能、ログ、システム挙動に関するセキュリティ上の期待を損なう可能性があります。
SUSEセキュリティチームによると、これらの 問題 は協調的な情報開示プロセスの下で報告され、上流パッチは2025年12月に開発され、2026年1月7日にTLP 1.9.1 としてリリースされました。
ユーザーは、ディストリビューションのパッケージを通じてTLP 1.9.1以降へアップグレードし、D-Busおよびシステムの電源管理インターフェースへのアクセスは信頼できるローカルユーザーのみに限定するよう推奨されます。
翻訳元: https://gbhackers.com/linux-battery-utility-vulnerability/
