Linuxの重大なセキュリティ脆弱性:io_uringによりセキュリティツールを回避するRootkit
2025-04-24
ARMOの研究者たちは、Linuxのio_uring非同期I/Oインターフェースに重大な脆弱性があることを発見しました。これにより、Falco、Tetragon、Microsoft Defenderなど、ほとんどのランタイムセキュリティツールが、これを悪用するRootkitを検出できなくなっています。攻撃者はio_uringを利用してシステムコールの監視を回避し、秘密裏に操作を実行できます。ARMOの概念実証用Rootkitである「Curing」は、io_uringのみを使用して動作することで、この脆弱性の深刻さを示しています。一部のベンダーは修正プログラムをリリースしていますが、広範な脆弱性が残っています。この研究は、セキュリティベンダーがKRSIなどのメカニズムを採用して検出能力を向上させる必要があることを浮き彫りにしています。
テクノロジー