Last Updated on 2024-07-10 08:09 by admin

2024年1月31日、GNU Cライブラリ（glibc）の新たなセキュリティ脆弱性が発表され、攻撃者が主要なLinuxディストリビューションでルートアクセスを取得することが可能になることが明らかになりました。この脆弱性はCVE-2023-6246として追跡され、glibcの__vsyslog_internal()関数に起因するヒープベースのバッファオーバーフローです。この関数はsyslog()およびvsyslog()によるシステムログ記録のために使用されます。2022年8月のglibc 2.37のリリース時に誤って導入されたとされています。

この脆弱性を悪用することで、悪意のあるローカル攻撃者は特別に作成された入力をこれらのログ関数を使用するアプリケーションに渡すことにより、昇格された権限を取得することができます。Debian、Ubuntu、Fedoraなどの主要なLinuxディストリビューションに影響を与えると報告されています。この脆弱性の悪用には特定の条件が必要ですが、影響を受けるライブラリの広範な使用により、その影響は重大です。

さらに、Qualysの分析により、__vsyslog_internal()関数における他の2つの脆弱性（CVE-2023-6779およびCVE-2023-6780）と、ライブラリのqsort()関数におけるメモリ破損につながる別のバグが発見されました。qsort()に関する脆弱性は、1992年以降にリリースされたすべてのglibcバージョンに影響を与えています。

これらの脆弱性は、ソフトウェア開発、特に多くのシステムやアプリケーションで広く使用されているコアライブラリにおける厳格なセキュリティ対策の重要性を浮き彫りにしています。

【ニュース解説】

2024年1月31日に発表されたGNU Cライブラリ（glibc）の新たなセキュリティ脆弱性は、Linuxの主要なディストリビューションにおいて、攻撃者がルートアクセスを取得する可能性を示しています。この脆弱性は、glibcの__vsyslog_internal()関数に関連するヒープベースのバッファオーバーフローであり、syslog()やvsyslog()といったシステムログ記録機能に使用されます。この問題は、2022年8月にglibc 2.37のリリース時に誤って導入されたものです。

この脆弱性を悪用することで、悪意のあるローカル攻撃者は、特定の条件下で、特別に作成された入力をログ関数を使用するアプリケーションに渡すことにより、昇格された権限を取得することが可能になります。この問題は、Debian、Ubuntu、Fedoraなどの主要なLinuxディストリビューションに影響を及ぼすとされていますが、その悪用には特定の条件が必要であるため、全てのシステムが直接的なリスクにさらされているわけではありません。

さらに、この脆弱性の分析を進めた結果、__vsyslog_internal()関数における他の2つの脆弱性（CVE-2023-6779およびCVE-2023-6780）と、ライブラリのqsort()関数におけるメモリ破損につながる別のバグが発見されました。特にqsort()に関する脆弱性は、1992年以降にリリースされたすべてのglibcバージョンに影響を与えるという、非常に広範囲な問題です。

これらの発見は、ソフトウェア開発におけるセキュリティ対策の重要性を改めて浮き彫りにしています。特に、多くのシステムやアプリケーションで広く使用されているコアライブラリにおいては、厳格なセキュリティ対策が不可欠です。これらの脆弱性は、システムの根幹を揺るがす可能性があり、攻撃者による悪用が成功した場合、システムの完全な制御を奪われるリスクがあります。

このような脆弱性の発見と公表は、開発者やシステム管理者にとって重要な情報であり、迅速な対応とパッチの適用が求められます。また、長期的な視点では、ソフトウェア開発のプロセスにおいてセキュリティを最優先事項として位置づけ、定期的なコードレビューやセキュリティテストを実施することが、こうした脆弱性を未然に防ぐ鍵となります。

from New Glibc Flaw Grants Attackers Root Access on Major Linux Distros.