世界を動かす技術を、日本語で。

新しいLinuxのudisksの脆弱性により、攻撃者が主要なLinuxディストリビューションでroot権限を取得可能に

概要

  • Linux主要ディストリビューション に影響する2つの ローカル権限昇格脆弱性 が発見
  • openSUSE Leap 15 および SUSE Linux Enterprise 15 のPAM設定ミスと libblockdev/udisks の不備
  • Qualys TRU が脆弱性を発見し、PoCで複数ディストリへの攻撃に成功
  • 管理者に早急なパッチ適用 が強く推奨
  • 自動パッチ管理 の重要性と最新動向

Linuxディストリビューションにおける新たなLPE脆弱性

  • CVE-2025-6018 :openSUSE Leap 15およびSUSE Linux Enterprise 15の PAM設定ミス
    • ローカル攻撃者が「allow_active」ユーザー権限を奪取可能
  • CVE-2025-6019libblockdev の脆弱性
    • 「allow_active」ユーザーが udisksデーモン 経由で root権限 取得可能
    • udisksはほぼすべてのLinuxディストリでデフォルト稼働
  • 2つの脆弱性を 連鎖利用 することで、攻撃者は 短時間でroot権限奪取 ・システム完全制御
  • libblockdev/udisks 単体でも非常に危険
  • Qualys TRU による実証攻撃:Ubuntu、Debian、Fedora、openSUSE Leap 15で root権限取得 に成功

脆弱性の影響範囲と対策

  • udisksの普及により、 ほぼ全てのLinuxシステムが影響対象
  • 「allow_active」権限取得手法が存在し、 PAM設定ミス が更なるリスク増大
  • root権限取得 によるエージェント改ざん・永続化・横展開の危険性
  • 未パッチサーバ1台 が全体のセキュリティを脅かす要因
  • PAMとlibblockdev/udisksの両方を即時パッチ適用 が必須
  • 詳細技術情報と パッチリンク はOpenwallの投稿参照

過去のLinux関連重大脆弱性

  • Polkitのpkexec(PwnKit)
  • glibcのld.so(Looney Tunables)
  • Kernelのファイルシステム層(Sequoia)
  • Sudo Unixプログラム(Baron Samedit)
  • needrestartユーティリティ に10年以上前から存在したLPE脆弱性
    • Ubuntu Linux 21.04以降でデフォルト利用
  • Looney Tunables公開後、 PoCエクスプロイトが即座に公開
    • 1ヶ月後、 Kinsingマルウェア によるCSP認証情報窃取攻撃が発生

パッチ管理の自動化と現代IT運用

  • 従来のパッチ管理 :複雑なスクリプト・長時間作業・突発対応の連続
  • 現代のIT組織 :自動化で 迅速なパッチ適用 ・運用負荷軽減・戦略的業務への集中
  • Tinesの新ガイド :パッチ適用の自動化手法、スクリプト不要の運用効率化を解説
  • 全組織にとって必須のセキュリティ対策

Hackerたちの意見

20年以上もデスクトップでLinuxを快適に使っている者として言わせてもらうと、機能面でもセキュリティ面でも、Linuxは永遠の実験だと思う。

Linuxが実験だと思ってるなら、他のOSも見てみるべきだよ。

確かに面白い視点だね。私もプライベートと仕事で両方使ってるけど、セキュリティ面では(SELinuxがあっても)物足りない感じがする。でも機能面では、Windowsよりも遥かに優れてると思う。ただ、ゲーム体験だけは別だけどね。デスクトップにGrapheneOSみたいなのがあればいいのに(Qubesのことは知ってるけど)。

20年前、Windowsはみんなにroot権限を与えてたの?

特に実験的に感じるのは、コンテナ技術だね。

Re:"永遠の実験"... Windows 11見たことある?それとも10?開発者たちは手を離せなくて、数ヶ月ごとにあれこれ変更したり、壊したり、修正したりしてるよね。

ソフトウェアはほとんど「完成」することがないから、自然と常に進化する実験みたいなもんだよね。

これって、実際にはすべての(アクティブな)ソフトウェアに当てはまる。そうじゃないと、人々はそれを古くなったとか放棄されたって呼ぶから。

ここで話してるのはローカル特権昇格のことね。つまり、1) 攻撃者がすでにシステムにアカウントを持っていること、2) アプリudisksがシステムにインストールされていることが前提。みんな同じ戦いをしてるし、それはいいことだよね。最近はシステム全体が攻撃しづらくなってるから、こういうことが起きてる。これはすべての主要なOSに当てはまる。ファンボーイだけが現実を曲げて、これを善対悪の議論にしようとするんだよね。

他のOSが完璧だなんて思わない方がいいよ。マイクロソフトは常にパッチを当ててるし、アップルは多くのハッキングの原因になってて、何千人ものVIPが影響を受けたり、殺人事件も起きてるからね。

2週間前に修正されたよ(少なくともDebianでは)。

そうだね。Gentooでは全く問題なかった。

Hacker Newsで議論の続きを見る