Linuxのio_uring:ウイルス対策ソフトの盲点?
2025-05-04
セキュリティ企業ARMOは、Linuxのio_uringインターフェースの脆弱性を明らかにしました。これにより、マルウェアが一部のウイルス対策ソフトやエンドポイント保護ツールの検出を回避できるようになります。io_uringは、従来のシステムコールを使用せずにI/O操作を実行できるため、システムコールベースの監視を回避します。ARMOの概念実証プログラムであるCuringは、デフォルト設定のFalco、Tetragon、Microsoft Defenderの検出を回避することに成功しました。この脆弱性は、数万台のLinuxサーバーに影響を与える可能性があります。ベンダーは問題を認識し、修正に取り組んでいますが、Googleはio_uringのバグ報奨金に多額の支払いをした後、ChromeOSとAndroidでio_uringを無効化または制限しています。
テクノロジー
ウイルス対策