AIを使ってコードを解析するサービス「Xint Code」を提供するXintがLinuxカーネルの暗号化関連機能において一般ユーザーからroot権限を取得できるローカル権限昇格の脆弱性「Copy Fail」が発見されました。
Xintによると、2017年以降に出荷された主要Linuxディストリビューションの多くが影響を受ける可能性があると発表しています。
脆弱性の概要
本脆弱性を悪用された場合は、ローカルでログイン可能な一般ユーザにより、管理者権限(root権限)を取得される可能性があります。
root権限を取得された場合、サーバーのほぼ全ての操作が可能となる為、Webサイトの完全な乗っ取り、データ改ざん、機密情報の窃取、不正プログラムの常駐化など、サーバー全体に深刻な影響を及ぼす危険性があります。
インターネット越しにサーバーへ直接侵入して攻撃できる脆弱性ではありません
Copy Failはインターネット越しにサーバーへ直接侵入できるリモートコード実行の脆弱性ではなく、一般ユーザーの権限を前提するものです。攻撃者は対象システム上で一般ユーザーとしてコードを実行する必要がある為、複数ユーザーが同じLinuxカーネルを共有するサーバーやユーザーがコードを持ち込めるSaaSやサンドボックス環境でなければ、危険性は低い為、CVSS評価がHIGH(高)に留まっている理由です。
各種発表
お客様への対応について
当社のLinuxサーバー保守サービスでは、全ての保守サービスで定期的なアップデートを実施しておりますが、それとは別に緊急アップデートを実施させていただいております。アップデートが完了したお客様へはアップデート後の報告を、個別にお知らせしておりますので、ご確認ください。