VU#980487: Linuxカーネルにおけるローカル権限昇格 (Dirty COW)
「Dirty Frag」脆弱性は、Linuxカーネルバージョン4.10以降に影響を与え、断片化されたIPv4/IPv6パケットの不適切な処理に起因します。攻撃者はフラグメントオフセットを操作でき、再構築中にメモリ破損を引き起こす可能性があります。この脆弱性は、以前から知られていた2つの脆弱性、特にxfrm-ESPとRxRPCページキャッシュ書き込みに関連するものの組み合わせです。成功した悪用は、サービス拒否や、潜在的には権限昇格を引き起こす可能性があります。根本原因は、カーネルが再構築プロセス中にフラグメントメタデータを十分に検証せず、不正なシーケンスを許容することにあります。影響には、カーネルパニック、メモリ破損、コンテナエスケープが含まれます。直ちに緩和するには、パッチを適用したLinuxディストリビューションのカーネルパッケージを更新する必要があります。回避策としては、脆弱なモジュール(esp4、esp6、rxrpc)を無効にするか、起動時にそれらをブラックリストに登録することが挙げられます。コンテナ化された環境では、追加の緩和戦略として、seccompフィルタリング、AppArmorポリシー、eBPFベースの強制適用が含まれます。この脆弱性は、Hyunwoo Kimによって発見および開示され、ドキュメントはBob Kemererによって作成されました。