Linuxカーネルの古くからあるバグが明らかに

Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部

2017-03-22 13:28

 HDLC(High-Level Data Link Control)は、モデムやX.25、フレームリレー、ISDNなどの、今ではほとんど使われないネットワーク技術で使用されているプロトコルだ。

 ロシア企業Positive Technologiesの若手Linux開発者であるAlexander Popov氏は、Linuxカーネルのこのプロトコルを処理するモジュールに存在するセキュリティホールを発見し、修正した。このバグは、2009年6月からLinuxカーネルに潜んでいたという。

 具体的に言えば、Popov氏はLinuxカーネル4.10.1以降のn_hdlcドライバ(drivers/tty/n_hdlc.c)に競合状態が発生する脆弱性を発見した(CVE-2017-2636)。このモジュールはTTY/Serialドライバ開発ツリーの一部だ。このセキュリティホールを悪用すると、ローカルの特権を持たないユーザーが高い特権を獲得したり、サービス妨害(DoS)攻撃を引き起こしたりすることが可能になる。

 この脆弱性のCVSS基本評価基準のスコアは7.8で、深刻度は「重要」となっている。この脆弱性の悪用は比較的容易で、標的システムに特別なハードウェアや周辺機器は必要としない。

 全体的に見れば、管理者はできるだけ早くこの問題にパッチを適用すべきだ。すでにカーネル自体のパッチは用意されており、多くのLinuxディストリビューションでアップデートが準備されつつある。

 Red Hatによれば、「Red Hat Enterprise Linux」(RHEL)の6と7、およびリアルタイムOSである「RHEL MRG 2」のカーネルパッケージにこの問題が存在するという。同社はまもなくセキュリティアップデートをリリースする予定だ。

 「Ubuntu」の開発を行っているCanonicalは、すでにいくつかのバージョンのUbuntu向けにパッチをリリースした。SUSEはまだパッチを準備中だが、こちらも間もなく公開されると思われる。

 読者の中には、「どうして2017年にもなってモデムドライバの心配をする必要があるのか」と思う人もいるだろう。今ではこのモジュールが使われることはほとんどないが、ほとんどのLinuxカーネルに含まれている。通常はこれがロードされることはないが、Popov氏の説明では、「特権を持たないユーザーが疑似端末(PTY)をオープンして、TIOCSETDのioctl(入出力制御)を呼び出してライン制御をN_HDLCに設定すると、自動的にこのモジュールがロードされる」という。

 利用しているディストリビューションでパッチがリリースされていない場合も、このモジュールのロードを禁止することで、問題を回避することができる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]