CVE-2025-1272: Fedora Linux Kernel Flaw Leaves Systems Vulnerable
2025/02/19 SecurityOnline — Fedora Linux に発見されたセキュリティ上の脆弱性により、システムが攻撃に対して脆弱になる可能性がある。この脆弱性 CVE-2025-1272 (CVSS:7.7) が影響を及ぼす範囲は、バージョン 6.12 以降の Linux カーネルのロックダウン・モードである。この重要なセキュリティ機能は、機密性の高いカーネル・リソースへのアクセス制限のために設計されているが、Fedora Linux ディストリビューションでは警告なしにデフォルトで無効化されてことが判明した。
前述のとおり、ロックダウン・モードは、Linux カーネルのセキュリティ強化であり、機密性の高いリソースへのアクセスを制限し、それらの悪用を防ぐものである。具体的には、カーネル・メモリ・マッピング/IO ポート/BPF/kprobe などの機能へのアクセスを制御している。これらの機能が攻撃者に悪用されると、不正アクセスの取得や、権限の昇格などの可能性が生じる。
そして、Fedora Linux カーネル・バージョン 6.12 以降を実行するシステムでは、この重要な保護が欠落した状態で動作し、潜在的な攻撃に直面していることが判明した。この脆弱性の悪用に成功した攻撃者は、機密情報へのアクセス/カーネル関数の操作/署名のないモジュールのロード/セキュアブート保護の効果的な回避などを達成し、悪意のコード実行の可能性も得るという。
Red Hat Bugzilla の Web サイトでは、「これにより、攻撃者はカーネル・メモリ・マッピング/IOポート/BPF/kprobe などの機密情報へのアクセスも可能にするかもしれない。さらに、署名されていないモジュールをロードして、信頼できないコードを実行し、セキュアブート保護を破ることもあり得る」と説明されている。
幸いなことに、すでに脆弱性 CVE-2025-1272 は、Fedora Linux の 6.12.14 ステイブル・カーネル・アップデートで修正されている。ただし、アップデートを適用する場合には、インストール後にシステムを再起動する必要がある。リスクを軽減するために、ユーザーに対して強く推奨されるのは、ただちにシステムをアップデートすることだ。
Fedora Linux カーネルに脆弱性です。Linux カーネルのセキュリティ設定がデフォルトで無効化される問題は深刻です。この脆弱性が悪用されると、攻撃者に機密情報へのアクセスやセキュアブートの回避をゆるす可能性があるとのことですので、ご利用のチームは、アップデートをご確認下さい。よろしければ、Fedora で検索も、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.