Linuxカーネルがバージョン7.0.8で緊急アップデートを受け、複数のLTSブランチ向けのパッチも提供されました。その理由は、ssh-keysign-pwn脆弱性を修正するためです。この欠陥により、権限のないユーザーがroot所有のファイルを読み取ることが可能でした。主な解決策には、Linus Torvaldsによるptraceのget_dumpable()ロジックのパッチが含まれています。
Torvaldsのパッチがptraceのロジックを調整 🔧
この脆弱性は、ptraceに関連するget_dumpable()関数のエラーを悪用し、機密データへの不正アクセスを可能にしていました。Linus Torvaldsは、権限のないプロセスが制限された情報を取得するのを防ぐために、判断ロジックを変更するアプローチを提案しました。このパッチは賢明な調整と表現されており、既存の機能を壊さずに、セキュリティホールをきれいに塞ぎます。影響を受けるLTSブランチには、それぞれのバックポートが既に提供されています。
rootはもはや開かれた郵便受けではない 📬
誰でもrootのファイルをまるで授業のノートのように読めてしまうのでは、root権限を持っていてもあまり意味がありませんでした。この欠陥により、スーパーユーザーはまるでドアを開け放した隣人のような状態になっていました。今回のTorvaldsのパッチにより、rootのファイルはパスワードを忘れた金庫のように再び安全になりました。誰かがカーネルの買い物リストを読む前にパッチが届いて良かったです。