Ubuntuユーザーネームスペースの重要なバイパス脆弱性が発見される
2025-03-29
Qualysの研究者らは、Ubuntu 23.10と24.04の非特権ユーザーネームスペース制限において、3つの重大なセキュリティバイパスを発見しました。これらのバイパスは、aa-execツール、busyboxシェル、LD_PRELOADテクニックを利用して、ローカルの攻撃者が完全な管理者権限を持つユーザーネームスペースを作成し、カーネルの脆弱性を悪用する可能性があります。Canonicalは、これらをAppArmor防御の制限と認識しており、脆弱性そのものではないとしており、kernel.apparmor_restrict_unprivileged_unconfined=1を有効にするなどの管理上の強化策を推奨しています。
開発