概要
Linux kernel のトラフィック制御サブシステム(net/sched)の act_ct(Connection Tracking アクション)モジュールに、競合状態に起因する Use-After-Free(UAF)脆弱性が存在します。この UAF を利用することで権限昇格が可能となると分析されています。
問題の詳細:
tcf_ct_flow_table_get() 関数は rhashtable_lookup_fast() でフロー処理テーブル(ct_ft)を検索します。この関数は内部で RCU read ロックを取得・解放してからオブジェクトへのポインタを返します。
ポインタが返った時点で RCU ロックは既に解放されているため、別スレッドの tcf_ct_flow_table_cleanup_work() がそのオブジェクトを解放できる状態となります。refcount_inc_not_zero() を呼び出す前にオブジェクトが解放されると UAF が発生します。
この競合ウィンドウは非常に短いため、通常は自然には発生しませんが、msleep() 挿入などの方法でトリガー可能であることが確認されています。
修正: rcu_read_lock() を refcount_inc_not_zero() 呼び出し後まで保持するよう修正。
CVSSベクトル
| 項目 | 値 |
|---|---|
| スコア | 7.8(High) |
| 攻撃経路(AV) | ローカル(L) |
| 攻撃の複雑さ(AC) | 低(L) |
| 権限要件(PR) | 低(L) |
| ユーザー操作(UI) | 不要(N) |
| スコープ(S) | 変更なし(U) |
| 機密性への影響(C) | 高(H) |
| 完全性への影響(I) | 高(H) |
| 可用性への影響(A) | 高(H) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Linux kernel(net/sched act_ct) | Linux Foundation | 修正パッチ適用前(act_ct モジュール使用環境) |
修正バージョンと回避策
Linux kernel 安定板へのバックポートパッチが提供済みです。
修正コミット:
17dfb67cb399b660105d9a8c6100851c0d0cdc703e20e1b3058e0b94638e7b931c138e840e2667244c727c6967a41b37efe0f26332ca9ec5b74785a367c9ecc9f2575273ed1323e312881fc98ac83d6d
回避策: act_ct モジュールを使用していない場合、直接の影響はありません。nf_conntrack と連携した QoS/トラフィック制御を使用している環境では優先的にパッチを適用してください。
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。