Cisco Talos は最近、Linux カーネルに情報漏洩の脆弱性を発見しました。
Linux カーネルは、無料で使用できるオープンソース形式の Unix 系 OS の中核部分です。この脆弱性は、Linux を実行する 32 ビット ARM デバイスの proc/pid/syscall 機能に存在します。
TALOS-2020-1211(CVE-2020-28588)には情報漏洩の脆弱性があり、攻撃者によりカーネルスタックメモリが表示される可能性があります。この脆弱性が最初に発見されたのは Azure Sphere デバイス(バージョン 20.10)です。32 ビットの ARM デバイスであり、パッチが適用された Linux カーネルを実行します。
攻撃者は、/proc/<pid>/syscall という正規の Linux OS ファイルを読み取ることでこの脆弱性をエクスプロイトする可能性があります。その結果、ネットワーク上でリモートで検出することが不可能になります。攻撃者はこの情報漏洩を利用して、パッチが適用されていない Linux の脆弱性をさらにエクスプロイトする可能性があります。
Cisco Talos はシスコの脆弱性開示方針に準拠して Linux と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
影響を受ける製品(Linux カーネルバージョン 5.10-rc4、5.4.66、および 5.9.8)をできるだけ早く更新することをお勧めします。Talos では、このバージョンの Linux カーネルが今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
本稿は 2021 年 04 月 27 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Information disclosure vulnerability in the Linux Kernel」の抄訳です。