新しいLinuxの脆弱性について
最近発見されたLinuxの脆弱性(CVE-2025-6018 & CVE-2025-6019)は、攻撃者が主要なLinuxディストリビューションでルートアクセスを取得できるようにします。これらの脆弱性は、PAMとudisksデーモンの欠陥を組み合わせて、任意のアクティブユーザーセッションから特権昇格を可能にします。Qualysはこれらの脆弱性を発見し、概念実証のエクスプロイトを実演しました。
専門用語の解説
PAMとは、Pluggable Authentication Moduleの略で、Linuxシステムでの認証を管理するモジュールです。udisksデーモンは、Linuxシステムでのディスク管理を担当するデーモンです。
サイバーセキュリティの脅威について
最近のサイバーセキュリティ関連の出来事から、広範囲にわたるサイバー攻撃が増加していることが明らかになっています。Linuxを含むさまざまなシステムでの脆弱性が悪用され、ランサムウェア(Qilin, Play)やボットネット(Mirai, BadBox)が配布されています。また、大規模なデータ漏洩も発生しています。国によるサイバー攻撃も活発化しており、InterpolやFBIはサイバークライムに対抗するために活動しています。
専門用語の解説
ランサムウェアとは、コンピューターシステムを暗号化し、身代金を要求するマルウェアの一種です。ボットネットとは、複数のコンピューターシステムを制御してサイバー攻撃を行うシステムです。
Qualys TRUの発見について
Qualys TRUは、SUSE 15/Leap 15およびその他のLinuxディストリビューションで連鎖的なローカル特権昇格(LPE)脆弱性(CVE-2025-6018 & CVE-2025-6019)を発見しました。CVE-2025-6018は、PAMの不正な設定により、非特権ユーザーが「allow_active」ステータスを取得できるようにします。CVE-2025-6019は、libblockdev/udisksの欠陥により、「allow_active」ユーザーがルート特権に昇格できるようにします。
専門用語の解説
- CVE: Common Vulnerabilities and Exposuresの略で、コンピューターシステムの脆弱性を識別するための番号です。
- LPE: Local Privilege Escalationの略で、ローカルシステムでの特権昇格を指します。
この記事は、生成AIにより執筆されています。