CentOS Stream 9で新たに特定された権限昇格の欠陥が、Linuxコミュニティ内で重大なセキュリティ懸念を引き起こしています。
この脆弱性は、LinuxカーネルのネットワークサブシステムにおけるUse-After-Free(UAF)条件に起因し、ローカルユーザーが権限をrootへ昇格できるようになります。
この問題はTyphoonPWN 2025ハッキングコンペティションで注目を集め、Linux部門で1位を獲得しました。
さらに緊急性を高めているのは、Proof-of-Concept(PoC)エクスプロイトが公開され、脆弱な環境に対して攻撃者が確実にシステムを完全に侵害できるようになったことです。
この欠陥は、カーネル内でネットワークトラフィックのシェーピング管理を担うコンポーネントである、sch_cake(Common Applications Kept Enhanced)パケットスケジューラに存在します。
問題は具体的に、パケットドロップ時の戻りコードを誤って扱うcake_enqueue()関数にあります。
HFSC(Hierarchical Fair Service Curve)のようなクラスフルスケジューラの下に重ねて使用すると、この誤解を招く応答が参照追跡の不整合を引き起こします。
その結果、HFSCが解放済みメモリへのポインタを保持してしまい、ダングリング参照、すなわち典型的なUAFの状況が生じます。
攻撃者はこの条件を悪用してヒープメモリを操作し、解放されたブロックに制御可能なデータを注入することで、最終的にカーネル内で任意コード実行を達成できます。
SSD Disclosureによる詳細なレポートによれば、公開されたPoCは、3段階からなる実用的かつ一貫した攻撃手順を示しています。
責任ある情報開示から90日以上が経過しているにもかかわらず、公式パッチはまだ提供されていません。Red Hatのベンダーアドバイザリでは、ステータスは「修正作業中(fix in progress)」とされています。管理者には次の対応が強く推奨されます:
現時点ではCentOS Stream 9向けの安定版カーネルパッチはリリースされておらず、手動の緩和策が唯一の防御手段となっています。
公開エクスプロイトコードが出回っているため、本番システムでは直ちにハードニングを行うことが強く推奨されます。
翻訳元: https://cyberpress.org/centos-9-vulnerability/