The Linux Home Page at Linux Online

カリフォルニア大学らの研究者らが公開したホワイトペーパー「Off-Path TCP Exploits: Global Rate Limit Considered Dangerous (PDF)」が、Linuxカーネルバージョン3.6以降にはネットワークスタックに重大な脆弱性があり、遠隔から攻撃者によってTCP通信の内容を推測される危険性があると指摘していることを複数のメディアが伝えた。Linuxカーネル3.6は2012年に公開されており、影響範囲が広範囲に及ぶ可能性が高く注意が必要。

研究者らが指摘した脆弱性はパス外TCP攻撃(Off-Path TCP Exploits)を許してしまうというもの。1分間ほどの攻撃で90%程度の確率で通信に割り込むパケットを生成することが可能になるとされている。この攻撃は受けていることがわかりにくく、しかも広範囲に影響が及ぶ可能性が高い。Linux以外のオペレーティングシステムにも適用可能であるとされており、今後影響はさらに広がることも考えられる。

通信中のデータはTCPパケットに分割して送受信されるが、このTCPパケットにはシーケンス番号と呼ばれる認識子が含まれている。通常、この認識子は4億個ほど存在するため推測することは困難とされているが、研究者らは特定の条件下においてこのシーケンス番号の推測が可能になったと指摘。この脆弱性を悪用することで通信に割り込むことが可能になると指摘している。Linux関連のプロジェクトやベンダーから提供されるセキュリティ情報に注目するとともに、セキュリティアップデートが提供された場合は迅速に適用することが望まれる。