Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性

今回は「Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Linuxのシステム管理者であれば誰しもが、ホリデーシーズン目前に、Linuxカーネルに深刻なセキュリティ脆弱性が発見されたというニュースは目にしたくはないはずだ。とは言うものの、トレンドマイクロが運営する脆弱性発見コミュニティーであるZero Day Initiative(ZDI)は米国時間12月22日、Linuxカーネルに潜むセキュリティ脆弱性を発見したと報告した。この脆弱性を悪用することで、認証されていないリモートユーザーであっても機密情報を窃取したり、脆弱性を抱えたシステム上でコードを実行できるようになる。

 では、その深刻度はどの程度なのだろうか。ZDIは、0から10までの「共通脆弱性評価システム」(CVSS)で最高スコアの10と評価しており、あらゆるLinuxサーバーに対して「パッチを適用せよ!今すぐに適用せよ!」というレベルの脆弱性となっている。

 この脆弱性は、Linuxカーネルの「バージョン5.15」に組み込まれているSMB(Server Message Block)サーバーである「ksmbd」内に存在している。具体的には、「SMB2_TREE_DISCONNECT」コマンドの処理において、オブジェクトの操作を実行する前に該当オブジェクトの存在を検証していないところに根本的な問題がある。そしてこの脆弱性を悪用することで攻撃者は、カーネルコンテキストでコードを実行できるようになる。

 2021年にカーネルに導入されたksmbdは、「SMB3」によるファイルのやり取りを高速化するという目的のモジュールであり、サムスンによって開発されたものだ。「Windows」で使用されているSMBとLinuxがやり取りするには、Sambaというファイルサーバープロトコルの仲介が不可欠となっている。ksmbdの目的は、既存のSambaモジュールを置き換えるのではなく、それを補完することにある。Sambaとksmbdの開発者らは、これらのモジュールが協調して動作するように取り組んでいる。

 とは言うものの、Sambaの共同クリエイターであるJeremy Allison氏は「ksmbdは製品版のSambaとコードを共有しているわけではなく、ゼロから開発されている。このため、現在の状況はユーザーのシステム上で稼働している可能性のあるSambaファイルサーバーとはまったく関係がない」とコメントしている。

 Linuxカーネルのバージョン5.15以降を使用しているすべてのディストリビューションは、今回の脆弱性を抱えている可能性がある。これには「Ubuntu 22.04」以降と、「Deepin 20.3」「Slackware 15」が含まれている。サーバー目的で普及しているという点で、Ubuntuが最も懸念される。なお、「Red Hat Enterprise Linux」(RHEL)ファミリーといったその他の法人向けディストリビューションでは、Linuxカーネルのバージョン5.15は採用されていない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
昭文社が道路地図「県別マップル」リニューアル 実際の距離が分かる特製ルーペ付き
くらテク
2021-06-26 20:41
サイバネットら3社、XR技術を活用した都市設計ツールを開発–市民参加型のワークショップ実施
IT関連
2023-04-27 16:24
アップルのAirTagをお札入れ用に薄いカード状にする方法
ハードウェア
2021-05-08 18:34
NECとアサヒ飲料、AIによる新商品の需要予測を実証–商品の欠品や余剰在庫を防止
IT関連
2023-12-23 11:53
課題を個人に委ねない–日立ソリューションズ、女性社員の健康を支える新サービス
IT関連
2023-03-11 22:58
日産自動車、統合人事システムとBPOサービスを導入–年末調整の98%をペーパーレス化
IT関連
2023-03-24 06:17
Adobeは新しいシンプルなデジタル資産管理ツールをローンチ
ソフトウェア
2021-04-29 23:32
バイデン大統領、FacebookなどのSNSはコロナの誤情報で「人々を殺している」と発言
アプリ・Web
2021-07-20 04:23
RPAで終わるべからず–業務プロセスの高度化を訴求するBlue Prism
IT関連
2023-10-21 14:53
国内ITインフラ市場は2021年から回復–IDC予測
IT関連
2021-05-25 09:15
NEC、2022年度第3四半期は増収増益–計画達成に巻き返しも
IT関連
2023-02-01 06:38
The Linux Foundation、HPCを推進する新団体HPSFを設立へ
IT関連
2023-11-16 22:34
トレンドマイクロ、統合セキュリティプラットフォームのXDR機能をOT環境に拡張
IT関連
2023-07-06 05:18
“人間らしさ”にディズニーの技術を使った対話型ロボット リアルな視線を再現 :Innovative Tech
トップニュース
2021-02-03 09:09