Linuxでよくある権限昇格の脆弱性は?
Linuxシステム上で一般的な特権昇格の脆弱性には以下のようなものがあります。
- ダーティカウ:この脆弱性はCopy-On-Write機構の不具合を利用しており、攻撃者は特殊操作によって通常では得られない書き込み権限を取得し、rootユーザーとして昇格することができます。
- Procps-ng:Linuxシステムのプロセス管理ツールに脆弱性があり、攻撃者は巧みに環境変数を構築することでバッファオーバーフローを引き起こし、任意の命令を実行できる。
- LinuxカーネルSCTP:SCTPプロトコルに基づく脆弱性があり、攻撃者は特別なSCTPデータパケットを送信して、カーネルバッファオーバーフローを実行し、root権限を取得する可能性があります。
- CVE-2016-5195(Dirty COW 2):Dirty COWの脆弱性と同様に、Linuxシステムのメモリ管理機能を利用することで攻撃者は権限を昇格させることができる。
- CVE-2017-1000366(スタッククラッシュ):スタック領域とヒープ領域の境界の不備を利用したもので、攻撃者は意図的に作成したスタックやヒープのデータを制御することで、権限昇格を実現する。
- CVE-2017-16995(KASLR バイパス):Linux カーネルのアドレス空間のランダム化(KASLR)でアドレス空間のランダム化をバイパスして権限昇格を行う脆弱性。攻撃者はカーネルのアドレス情報を漏洩させ、アドレス空間のランダム化を回避できます。
挙げたものはLinuxシステムにおける一般的な権限昇格の脆弱性の一部であり、実際にはそのほかにも多くの種類の脆弱性と悪用の仕方が存在します。システム管理者と開発者にとって、パッチを適宜更新し、システムの安全性を強化することが非常に重要です。
