Linuxにセキュリティ上の欠陥が発見され、Copy Failと名付けられました。この脆弱性により、ローカルの攻撃者が人気のあるディストリビューションでrootアクセスを取得できる可能性があります。この問題は、コピー中の一時ファイルの処理における弱点を悪用し、最近のカーネルとライブラリを搭載したシステムに影響を与えます。サーバーとデスクトップの両方が危険な権限昇格にさらされます。
技術的な欠陥:一時コピーがどのように悪用されるか 🔧
脆弱性は、標準ツールを使用したコピー操作中のシンボリックリンクと一時ファイルの管理に存在します。ローカルの攻撃者は、コピーされると重要なシステムファイルを置き換える悪意のあるファイルを作成できます。これにより、カーネルのアクセス制御を回避して、昇格した権限でコードを実行できます。開発者はすでにパッチに取り組んでいますが、修正は簡単ではなく、I/Oロジックの大幅な変更が必要です。
パッチは来るが、それまでは直感を頼りに ☕
管理者は、公式パッチが来るのをじっと待つか、Linus Torvaldsに祈り始めることができます。それまでの間、悪意のある人を端末に近づけないことをお勧めします。同僚が怪しいファイルをコピーしているのを見かけたら、コーヒーを差し出して意図を尋ねる時かもしれません。あるいは、単にネットワークケーブルを抜いて、何事もなかったかのように振る舞うのも手です。