Linuxカーネルに脆弱性、DoS攻撃に利用される可能性--カーネルバージョン4.9以降

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部 2018年08月08日 10時18分

  • このエントリーをはてなブックマークに追加

 Linuxカーネルのバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学(CMU)のセキュリティ研究機関であるCERT Coordination Center(CERT/CC)の研究者らが警告した。

 米国時間8月6日付けで公開されたCERT/CCの情報によると、Linuxカーネルのこれらのバージョンは「受信したすべてのパケットに対して、tcp_collapse_ofo_queue()とtcp_prune_ofo_queue()という極めてコストのかかる呼び出しを実行するように仕向けられるため、DoS攻撃につながるおそれがある」という。

 CERT/CCは、影響を受ける可能性があるネットワーク機器ベンダーや、PCやサーバのメーカー、モバイル機器ベンダー、OSメーカーのリストを公開しているが、実際に影響を受けるかどうかは確認していないという。とは言うものの、Linuxは広く普及しており、この脆弱性はAmazonやAppleから、UbuntuやZyXELに至るまでのあらゆるベンダーに影響を及ぼす可能性があることが示唆されている。

 攻撃者は、接続が確立されているTCPセッションに対して、特殊な仕掛けを施したパケットを送信することで、遠隔地からでもDoS攻撃を遂行できる。ただし、こうしたDoS攻撃の条件を満たすうえで攻撃者は、到達可能なオープンポート上で、双方向のTCPセッションを確立している必要がある。

 CERT/CCのTrent Novelly氏によると、こうした条件があるため、偽の(つまり、なりすました)IPアドレスを使った攻撃は実行できないという。

 「CVE-2018-5390」という脆弱性識別番号が割り当てられたこの脆弱性はRed Hatによって「SegmentSmack」と命名されている。

 この「コストのかかる」TCP呼び出しにより、影響を受けるシステムのCPUが飽和状態になる結果、DoS攻撃と同じ状況が生み出される。法人向けLinuxのディストリビューターであるRed Hatによると、攻撃者は「(自らの)受信ネットワークの帯域幅が比較的小さくても」攻撃を実行できるという。

 Red Hatは同社ウェブページにおいて、「最悪のシナリオでは、攻撃者は2000パケット/秒未満の攻撃トラフィックで、影響を受けるホストやデバイスを停止に追いやることができる」と説明している。

 また同社は「4つのストリームを用いたこの攻撃により、4つのCPUコアが完全に飽和したような状態になり、ネットワークパケットの処理に遅延がもたらされる」とも記している。

 Red Hatによると、同社の「Red Hat Enterprise Linux」(以降RHELと表記)で影響を受けるシステムには、「RHEL 6」および「RHEL 7」「RHEL 7 for Real Time」「RHEL 7 for ARM64」「RHEL 7 for for IBM Power」「RHEL Atomic Host」が含まれているという。

 管理者にとって頭が痛いことに、Red Hatは「現時点で考えられる回避策/緩和策としては、カーネルの修正以外に効果的な手はない」と記している。

編集部注(2018/8/10):
 脆弱性の判明を受けてLinuxカーネルの脆弱性を修正するパッチはリリースされており、一部ディストリビューションも対応している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]