Linuxカーネルのエクスプロイト発表、研究者らが実用レベルへ引き上げ

CVE-2023-21400
CVE-2023-3609
CVE-2022-32250
CVE-2022-29582
CVE-2022-27666
CVE-2022-2588
CVE-2022-0995
CVE-2021-4157
CVE-2021-3492

SLUBStickのエクスプロイトは「GitHub - IAIK/SLUBStick」にて公開されている。研究者たちはSLUBStickを使用してカーネルメモリ内部に存在するパスワード(/etc/passwd)を改ざんし、管理者権限を取得する実験動画を公開している。

SLUBStickは権限昇格の他にサンドボックスの脱出や、カーネル構造の変更、カーネルフックによる永続性の確保などさまざまな攻撃に悪用される可能性が指摘されている。このような攻撃を回避するためにLinuxシステムを運用している管理者には、カーネルにヒープ脆弱性が存在するか確認し、必要に応じてアップデートすることが推奨されている。
（後藤大地）