Qualysは7月20日(米国時間)、「Qualys Security Advisory - Sequoia: A deep root in Linux's filesystem layer (CVE-2021-33909)」において、Linuxカーネルに特権昇格可能な脆弱性が存在すると伝えた。この脆弱性が少なくとも2014年7月にLinux 3.16に混入して以来存在していると説明しており、7年間にわたってLinuxカーネルに存在していたことになる。多くのLinuxディストリビューションがこの脆弱性の影響を受けるとみられる。

  • Qualys Security Advisory - Sequoia: A deep root in Linux's filesystem layer (CVE-2021-33909)

    Qualys Security Advisory - Sequoia: A deep root in Linux's filesystem layer (CVE-2021-33909)

これはLinuxカーネルのファイルシステムレイヤに存在するsize_t-int変換に関する脆弱性で、パスの長さが1GBを超える長いディレクトリ構造を作成し、マウントおよび削除を行うことで、権限のないローカルなユーザーがvmalloc()されたカーネルバッファの先頭から-2GB-10Bのオフセットに"//deleted"という文字列を書き込めるものと説明されている。

Qualysの研究者はこの制御不能な境界外書き込みを利用し、デフォルトインストールのUbuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11、Defora 34 Workstationで完全なroot権限を獲得することができたと報告している。この脆弱性を悪用するには、約5GBのメモリと1Mのinodeが必要とされている。基本的な概念実証(PoC: Proof of Concept)を示すソースコードはすでに公開されている(cve-2021-33909-crasher.c)。

Qualysが脆弱性情報を発表した段階ではまだ修正アップデートはリリースされていない。今後この脆弱性を修正したカーネルがリリースされる可能性があり、今後の情報に注目しておきたい。