2026-06-26
新しいLinux pedit COW脆弱性がキャッシュされたバイナリを毒しルートアクセスを可能に
Linuxカーネルのトラフィック制御サブシステムに存在する脆弱性CVE-2026-46331、通称「pedit COW」は、ローカルの特権のないユーザーが影響を受けたシステムでルート権限を取得できる可能性があります。この脆弱性は、パケット編集アクション(act_pedit)におけるバッファオーバーランによって、共有ページキャッシュメモリが破損することに起因しています。攻撃者は、メモリ内のsetuidルートバイナリ(/bin/su)のキャッシュコピーを毒し、改変されたイメージをルートとして実行します。Red Hatはこの脆弱性を重要と評価しており、影響を受けるシステムにはRHEL 8、9、10やDebian 13が含まれます。修正パッチが提供されているため、早急な対応が求められます。
メトリクス
このニュースのスケール度合い
8.0
/10
インパクト
7.5
/10
予想外またはユニーク度
7.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.0
/10
このニュースで行動が起きる/起こすべき度合い
7.0
/10
主なポイント
- ✓ pedit COW脆弱性は、特権のないユーザーがルート権限を取得できる重大な問題です。
- ✓ 攻撃者は、メモリ内のキャッシュされたバイナリを毒し、ファイルの整合性チェックを回避します。
社会的影響
- ! この脆弱性は、特にマルチテナント環境やCI/CDランナーにおいて、信頼できないユーザーがルート権限を取得するリスクを高めます。
- ! 企業や研究機関において、システムのセキュリティが脅かされる可能性があるため、迅速な対応が求められます。
編集長の意見
このpedit COW脆弱性は、Linuxカーネルの設計上の欠陥を突いたものであり、特にトラフィック制御機能に関連する部分での脆弱性が悪用される形となっています。攻撃者は、特権のないユーザーとしてシステムにアクセスし、ルート権限を取得することができるため、影響を受けるシステムの管理者は非常に注意が必要です。特に、マルチテナント環境やCI/CDパイプラインなど、信頼できないユーザーが存在する環境では、リスクが大きくなります。今後の課題としては、こうした脆弱性が発見された際の迅速な対応と、脆弱性を悪用されないためのセキュリティ対策の強化が挙げられます。具体的には、パッチの適用や、特権のないユーザーのアクセス制限を強化することが重要です。また、システムの監視を強化し、異常な動作を早期に検知する体制を整えることも必要です。企業は、これらの対策を講じることで、セキュリティリスクを軽減し、システムの安全性を確保することが求められます。
背景情報
- i Linuxのtcトラフィック制御ツールは、パケットヘッダーを編集するためにpeditアクションを使用します。このアクションは、データを編集する前にプライベートコピーを作成することが期待されていますが、特定の条件下で共有ページキャッシュを変更してしまうことがあります。
- i この脆弱性は、特権のないユーザーがユーザー名前空間内からtcアクションを設定できることにより、攻撃者に必要なCAP_NET_ADMIN権限を与えます。これにより、攻撃者はルート権限を取得することが可能になります。