攻撃者は、新たに発見された 2 つのローカル権限昇格 (LPE) 脆弱性を悪用して、主要な Linux ディストリビューションが動作するシステム上で root 権限を獲得することができる。
最初の欠陥 (CVE-2025-6018 として追跡) は、openSUSE Leap 15 および SUSE Linux Enterprise 15 の Pluggable Authentication Modules (PAM) フレームワークの設定に発見され、ローカル攻撃者が “allow_active” ユーザの特権を獲得できるようにしました。
もう1つのセキュリティバグ(CVE-2025-6019)は libblockdev に発見されたもので、「allow_active」ユーザーが udisks デーモン(ほとんどの Linux ディストリビューションでデフォルトで実行されるストレージ管理サービス)を介して root 権限を取得できるようにします。
この2つの欠陥を「local-to-root」の連鎖攻撃の一部として悪用することに成功すると、攻撃者はすぐにrootを取得し、SUSEシステムを完全に乗っ取ることができますが、libblockdev/udisksの欠陥は単独でも非常に危険です。
名目上は『allow_active』権限が必要ですが、udisksはほぼすべてのLinuxディストリビューションにデフォルトで搭載されているため、ほぼすべてのシステムに脆弱性があります」と、Qualys TRUのシニア・マネジャーであるSaeed Abbasi氏は述べています。
今回公開されたPAMの問題を含め、”allow_active “を獲得するテクニックは、この障壁をさらに否定するものです。攻撃者は、これらの脆弱性を連鎖させることで、最小限の労力で即座に根本的な侵害を行うことができます。
この2つの欠陥を発見・報告した Qualys Threat Research Unit (TRU) は、概念実証のエクスプロイトも開発しており、CVE-2025-6019 を標的として、Ubuntu、Debian、Fedora、openSUSE Leap 15 システム上で root 権限を取得することに成功している。
管理者は直ちにパッチを当てるように
Qualysのセキュリティ・アドバイザリ・チームは、この2つの脆弱性に関する技術的な詳細をここで共有し、このOpenwallの投稿でセキュリティ・パッチにリンクしている。
「ルートアクセスは、エージェントの改ざん、永続化、および横方向の移動を可能にするため、パッチが適用されていないサーバが1つでもあれば、そのサーバ全体が危険にさらされることになります。PAMとlibblockdev/udisksの両方にパッチを当てて、この経路を排除してください。
「udisksのユビキタス性とエクスプロイトの単純さを考えると、組織はこれを重大かつ普遍的なリスクとして扱い、遅滞なくパッチを導入する必要があります。
近年、Qualysの研究者は、デフォルトの設定であっても、攻撃者がパッチの適用されていないLinuxシステムを乗っ取ることができるLinuxのセキュリティ脆弱性を、他にもいくつか発見している。
彼らが発見したセキュリティ上の欠陥には、Polkitのpkexecコンポーネントの欠陥(PwnKitと命名)、glibcのld.soダイナミック・ローダーの欠陥(Looney Tunables)、カーネルのファイルシステム層の欠陥(Sequoiaと命名)、Sudo Unixプログラムの欠陥(別名Baron Samedit)などがある。
Looney Tunablesの欠陥が公開された直後、概念実証(PoC)のエクスプロイトがオンラインで公開された。その1カ月後、攻撃者はKinsingマルウェアを使用して、クラウド・サービス・プロバイダー(CSP)の認証情報を盗むためにこの脆弱性を悪用し始めました。
また、Qualysは最近、Ubuntu Linux 21.04以降でデフォルトで使用されているneedrestartユーティリティに、10年以上前に導入されたLPEの脆弱性5件を発見した。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
ITチームが手作業によるパッチ管理をやめる理由
かつてはパッチ適用といえば、複雑なスクリプト、長時間の作業、終わりのない消火訓練が必要でした。今は違います。
この新しいガイドでは、Tines氏が最新のIT組織が自動化によってどのようにレベルアップしているかを解説している。複雑なスクリプトは必要ありません。
Comments