Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性

今回は「Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Linuxのシステム管理者であれば誰しもが、ホリデーシーズン目前に、Linuxカーネルに深刻なセキュリティ脆弱性が発見されたというニュースは目にしたくはないはずだ。とは言うものの、トレンドマイクロが運営する脆弱性発見コミュニティーであるZero Day Initiative(ZDI)は米国時間12月22日、Linuxカーネルに潜むセキュリティ脆弱性を発見したと報告した。この脆弱性を悪用することで、認証されていないリモートユーザーであっても機密情報を窃取したり、脆弱性を抱えたシステム上でコードを実行できるようになる。

 では、その深刻度はどの程度なのだろうか。ZDIは、0から10までの「共通脆弱性評価システム」(CVSS)で最高スコアの10と評価しており、あらゆるLinuxサーバーに対して「パッチを適用せよ!今すぐに適用せよ!」というレベルの脆弱性となっている。

 この脆弱性は、Linuxカーネルの「バージョン5.15」に組み込まれているSMB(Server Message Block)サーバーである「ksmbd」内に存在している。具体的には、「SMB2_TREE_DISCONNECT」コマンドの処理において、オブジェクトの操作を実行する前に該当オブジェクトの存在を検証していないところに根本的な問題がある。そしてこの脆弱性を悪用することで攻撃者は、カーネルコンテキストでコードを実行できるようになる。

 2021年にカーネルに導入されたksmbdは、「SMB3」によるファイルのやり取りを高速化するという目的のモジュールであり、サムスンによって開発されたものだ。「Windows」で使用されているSMBとLinuxがやり取りするには、Sambaというファイルサーバープロトコルの仲介が不可欠となっている。ksmbdの目的は、既存のSambaモジュールを置き換えるのではなく、それを補完することにある。Sambaとksmbdの開発者らは、これらのモジュールが協調して動作するように取り組んでいる。

 とは言うものの、Sambaの共同クリエイターであるJeremy Allison氏は「ksmbdは製品版のSambaとコードを共有しているわけではなく、ゼロから開発されている。このため、現在の状況はユーザーのシステム上で稼働している可能性のあるSambaファイルサーバーとはまったく関係がない」とコメントしている。

 Linuxカーネルのバージョン5.15以降を使用しているすべてのディストリビューションは、今回の脆弱性を抱えている可能性がある。これには「Ubuntu 22.04」以降と、「Deepin 20.3」「Slackware 15」が含まれている。サーバー目的で普及しているという点で、Ubuntuが最も懸念される。なお、「Red Hat Enterprise Linux」(RHEL)ファミリーといったその他の法人向けディストリビューションでは、Linuxカーネルのバージョン5.15は採用されていない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NTT東西、固定電話から携帯への通話料金を値下げ 「総務省からの要請に対応」
企業・業界動向
2021-06-23 21:43
「柔軟な働き方は福利厚生をセットにして初めて成功する」プリペイドカード型福利厚生のmiiveが5000万円調達
フィンテック
2021-02-18 14:35
SolarWindsがセキュリティアドバイザリーを公開–マイクロソフトが脆弱性の悪用を報告
IT関連
2021-07-13 17:46
「公道を走れる電動キックボード」のシェアサービス開始 4月下旬に
企業・業界動向
2021-04-16 15:43
マイクロソフト、1月の月例パッチを公開–98件の脆弱性に対処
IT関連
2023-01-13 18:15
「CP+ 2021 ONLINE」に20社が出展 入場事前登録は20日から
くらテク
2021-01-20 15:11
Uberがドライバーの顔認識チェックの利用で圧力を受ける
パブリック / ダイバーシティ
2021-04-05 22:05
DataRobot、AIコンプライアンスの日本語文書作成機能を公開
IT関連
2022-12-17 03:35
Vagrantが開発言語をRubyからGo言語へ切り替え、次のメジャーバージョンアップ「Vagrant 3.0」で。現バージョンとの互換性は維持
HashiCorp
2021-06-14 16:53
京大発スタートアップのバイオームがいきものコレクションアプリ「Biome」投稿数100万件突破記念イベント開催
EnviroTech
2021-04-13 05:23
2021年第4四半期、クラウドインフラ市場はAWSがシェア33%でトップ、マイクロソフトが21%で猛追、Google、アリババが続く。Synergy Researchとcanalysの調査結果
AWS
2022-02-07 19:31
Ridgelinez、「DXアセスメントサービス」を提供–DX成熟度の簡易診断をウェブで無償公開
IT関連
2022-12-01 20:58
「Exchange Online」の先進認証への切り替え、10月までに–米CISAが要請
IT関連
2022-07-05 04:48
伝統的なIT産業の構造を崩壊させる大事件
IT関連
2021-06-25 08:52