Linuxの脆弱性により、コアダンプを通じてパスワードハッシュが盗まれる恐れ
新たに発見されたLinuxの脆弱性により、ローカル攻撃者がコアダンプを利用してパスワードハッシュを盗む可能性がある
最新の更新
Ubuntu、Red Hat Enterprise Linux (RHEL)、およびFedoraにおけるコアダンプハンドラーであるapportとsystemd-coredumpに2つの情報漏洩脆弱性が確認されました。Qualysの脅威研究チーム(TRU)によると、これらの脆弱性はレースコンディションのバグであり、ローカルの攻撃者が機密情報にアクセスする手助けとなる可能性があります。これらの脆弱性(CVE-2025-5054およびCVE-2025-4598)は、SUIDプログラムを悪用してコアダンプファイルに対する読み取り権限を得ることで、攻撃者にパスワードハッシュを盗む機会を与えます。QualysのSaeed Abbasi氏は「このレースコンディションを利用することで、攻撃者はunix_chkpwdプロセスのコアダンプを悪用して、/etc/shadowファイルからパスワードハッシュを取得できます」と説明しています。Red HatはCVE-2025-4598について、エクスプロイトの複雑さから「中程度の深刻度」と評価しており、攻撃者がレースコンディションに勝ち、特権のないローカルアカウントを持つ必要があることを指摘しています。Qualysは、両脆弱性に対する概念実証コードも開発しており、攻撃者がどのようにしてこれらの脆弱性を悪用できるかを示しています。
好きかもしれない
- Literal Labs、460万ポンドの資金調達でより高速で省エネなAIモデルの開発を加速
- スタートアップ、1000キュービット量子コンピュータを目指し、HPCの支配に挑戦
- Google Chrome、弱いパスワードを自動的に更新する機能を発表
- Interlune、ヘリウム-3採掘用月面採掘機のプロトタイプを公開
- NASAのX-59、超音速飛行を模擬した重要地上試験を完了
- iOS 19でキャプティブWi-Fiログイン情報がデバイス間で同期へ
- OpenAI、ChatGPTユーザー向けにGPT-4.1および4.1 Miniをリリース
- マイクロソフト、強力なアプリランチャー「コマンドパレット」をリリース