The Hacker Newsは8月22日(米国時間)、「"As Nasty as Dirty Pipe" — 8 Year Old Linux Kernel Vulnerability Uncovered」において、Linuxカーネルに8年前から存在する脆弱性が発見されたと伝えた。発見したセキュリティ研究グループはこのセキュリティ上の脆弱性を「Dirty Pipe」と同じくらい厄介と述べている(参考「Linuxに特権昇格の脆弱性「Dirty Pipe」、アップデートを | TECH+(テックプラス)」)。
ノースウェスタン大学の研究者グループによってLinuxカーネルに「DirtyCred」と名付けられた脆弱性があることが明らかとなった。これまで知られていなかった欠陥(CVE-2022-2588- Red Hat Customer Portal)を悪用し、特権を最大レベルまでエスカレートさせるとされている。
DirtyCredは、カーネルヒープ上の重要なデータフィールドを上書きする代わりにヒープメモリの再利用メカニズムを悪用して特権を取得するという。この脆弱性は、次の3つのステップを伴うとされている。
- 脆弱性がある使用中の非特権クレデンシャルを解放する
- su、mount、sshdなどの特権ユーザー空間プロセスをトリガーに、解放されたメモリスロットに特権クレデンシャルを割り当てる
- 特権ユーザーとして動作する
セキュリティ研究グループは、このような脆弱性を悪用したクロスキャッシュ攻撃を防ぐため、仮想メモリを使用して特権的な認証情報を非特権的なものから分離するよう推奨している。