C
月内に
Linuxカーネル 5.4から6.8におけるローカル権限昇格の脆弱性
📌 一言でいうと
Linuxカーネル 5.4から6.8におけるローカル権限昇格の脆弱性が公開されました。AF_ALG (algif_aead) の脆弱性を利用し、splice()とAEAD暗号インターフェースを通じてページキャッシュ内の任意のファイルを上書きすることが可能です。攻撃者はこの手法で /usr/bin/su などのバイナリをメモリ上で書き換え、ルート権限のシェルを取得します。
🔍該当判定
- Linux OS(Ubuntu 22.04やDebian 12など)をサーバーやPCで利用している
- Linuxのカーネルバージョンが 5.4 から 6.8 の範囲である
- 不特定多数のユーザーにログイン権限を与えている、または外部委託先にサーバーの一般ユーザー権限を渡している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. Linuxカーネルを最新のパッチ適用済みバージョンにアップデートしてください。
2. 不要な場合は algif_aead モジュールのロードを制限することを検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linux Kernel 5.4 - 6.8 ローカル権限昇格の脆弱性について
お疲れさまです。Linuxカーネルにおける権限昇格の脆弱性に関する情報共有です。
■ 概要
Linuxカーネルの AF_ALG (algif_aead) における脆弱性を利用し、ローカルユーザーがページキャッシュ内のファイルを任意に上書きできる問題が報告されました。これにより、/usr/bin/su などの特権バイナリをメモリ上で書き換え、ルート権限を取得される恐れがあります。
■ 影響範囲
- Linux Kernel 5.4 - 6.8 (未修正バージョン)
- 確認済み環境: Ubuntu 22.04, Debian 12
■ 対応手順
1. 稼働中のサーバーおよびワークステーションのカーネルバージョンを確認してください。
2. 最新の安定版カーネルへのアップデートおよび再起動を実施してください。
3. 暫定対応として、不要な環境で algif_aead モジュールのロードを禁止することを検討してください。
■ 参考情報
- Exploit-DB EDB-ID: 52573
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Linuxカーネルにおける権限昇格の脆弱性に関する情報共有です。
■ 概要
Linuxカーネルの AF_ALG (algif_aead) における脆弱性を利用し、ローカルユーザーがページキャッシュ内のファイルを任意に上書きできる問題が報告されました。これにより、/usr/bin/su などの特権バイナリをメモリ上で書き換え、ルート権限を取得される恐れがあります。
■ 影響範囲
- Linux Kernel 5.4 - 6.8 (未修正バージョン)
- 確認済み環境: Ubuntu 22.04, Debian 12
■ 対応手順
1. 稼働中のサーバーおよびワークステーションのカーネルバージョンを確認してください。
2. 最新の安定版カーネルへのアップデートおよび再起動を実施してください。
3. 暫定対応として、不要な環境で algif_aead モジュールのロードを禁止することを検討してください。
■ 参考情報
- Exploit-DB EDB-ID: 52573
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Local Privilege Escalation in Linux Kernel 5.4 - 6.8
Dear IT Administration Team,
We are sharing information regarding a local privilege escalation vulnerability in the Linux kernel.
■ Overview
A vulnerability in the AF_ALG (algif_aead) component allows a local unprivileged user to perform arbitrary file overwrites in the page cache via splice() and the AEAD crypto interface. This can be exploited to overwrite binaries such as /usr/bin/su in memory to spawn a root shell.
■ Affected Scope
- Linux Kernel versions 5.4 through 6.8 (unpatched)
- Tested on: Ubuntu 22.04, Debian 12
■ Mitigation Steps
1. Identify systems running the affected kernel versions.
2. Update the Linux kernel to the latest patched version and reboot the systems.
3. Consider disabling the loading of the algif_aead module if it is not required for business operations.
■ Reference
- Exploit-DB EDB-ID: 52573
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding a local privilege escalation vulnerability in the Linux kernel.
■ Overview
A vulnerability in the AF_ALG (algif_aead) component allows a local unprivileged user to perform arbitrary file overwrites in the page cache via splice() and the AEAD crypto interface. This can be exploited to overwrite binaries such as /usr/bin/su in memory to spawn a root shell.
■ Affected Scope
- Linux Kernel versions 5.4 through 6.8 (unpatched)
- Tested on: Ubuntu 22.04, Debian 12
■ Mitigation Steps
1. Identify systems running the affected kernel versions.
2. Update the Linux kernel to the latest patched version and reboot the systems.
3. Consider disabling the loading of the algif_aead module if it is not required for business operations.
■ Reference
- Exploit-DB EDB-ID: 52573
Priority: High
Deadline: Immediate