Linuxベンダー、ルート攻撃コードの出現を受けてパッチ配布を急ぐ|Linux|トピックス|Computerworld

　Linuxベンダー各社が、カーネルの「管理者権限」を巡る脆弱性の修正に奔走している。同脆弱性はLinuxカーネルに存在しており、攻撃者に悪用されるとシステムに対するルート・アクセスが奪われるおそれがある。

　「CVE-2012-0056」として識別されている同脆弱性は、ユーリ・エアドラ（Juri Aedla）氏が発見した。「/proc/<pid>/mem」ファイルへのアクセス制限に関するLinuxカーネルの不具合が、こうした脆弱性の原因となっている。

　脆弱性研究企業Secuniaの最高セキュリティ専門家であるカーステン・エイラム（Carsten Eiram）氏によれば、この欠陥がLinuxカーネルに入り込んだのは2011年3月のことであり、バージョン2.6.39およびそれ以降のカーネルが影響を受けるという。

　「これらのバージョンのカーネルを含むあらゆるLinuxディストリビューションが脆弱な状態にある」と、同氏は語った。

　リーナス・トーバルズ（Linus Torvalds）氏は1月17日に公式Linuxカーネル・リポジトリでパッチを公開したが、Linuxベンダーがこれを各ディストリビューションに適用する前に、コンセプト実証攻撃コードがオンライン上に出回ってしまった。

　CVE-2012-0056の悪用コードとして最も完成されたものの1つは、セキュリティ研究者兼プログラマーのジェイソン A. ドネンフェルド（Jason A. Donenfeld）氏が記述した「mempodipper」。このコードは、「Fedora」や「Gentoo」といったLinuxディストリビューションにも含まれる同脆弱性の影響を制限できるさまざまな要素をかいくぐって機能する。

　UbuntuとRed Hatはこの脆弱性を修正するパッチをすでにリリースしており、ほかのベンダーも同様の対策を間もなく取る見込みだ。

　「システム管理者にはこれらのパッチを適用するよう推奨する」（エイラム氏）。

　ドネンフェルド氏は1月22日、同脆弱性をどのように悪用できるかに関する詳細な記事を自身のブログに掲載し、これがほかの攻撃コード作成者らを刺激した。「iPhone」「iPad」およびその他の「iOS」デバイスのジェイルブレイク・アプリ・ストア「Cydia」を立ち上げ、ネットでは”saurik”の通称をもって知られるジェイ・フリーマン（Jay Freeman）氏も、そうした人々の中の1人である。

　フリーマン氏はドネンフェルド氏の手法にならい、「Android 4.0」（コードネーム「Ice Cream Sandwich」）のローカル・ルート攻撃コードを作成して、これを「mempodroid」と呼んでいる。XDA Developersコミュニティに属する複数のメンバーが同コードの実効性をすでに確認しているが、adb shellに慣れていないユーザーはよりシンプルな実装法が出てくるまで待つべきだとアドバイスした。

　現時点でAndroid 4.0を利用しているデバイスはSamsungの「Galaxy Nexus」とASUSの「Transformer Prime」のみで、前者はルーティング機能が内蔵されている。もっともmempodroidは、いずれIce Cream Sandwichへアップデートされるほかのデバイスに対しても、ルーティングを実施する突破口を開くだろう。

　フリーマン氏は同コードのリリース・メモ内で、「Android自体はオープンだが、同OSを使用するデバイスはそうではない。Transformer Primeはブートローダーをロックしているので、カスタム・ソフトウェアをインストールするにはこうしたコードを動かす必要がある」と述べている。

(Lucian Constantin／IDG News Service)