CVE-2024-53141: Linux Kernel Flaw Enables Privilege Escalation, PoC Releases
2025/04/18 SecurityOnline — Linux Kernel の脆弱性 CVE-2024-53141 (CVSS:7.8) に関する、技術的詳細と PoC エクスプロイトを、あるセキュリティ研究者が公開した。この脆弱性は、netfilter サブシステムの ipset コンポーネントにおける、深刻な境界外アクセス (OOB:out-of-bounds) の欠陥であり、bitmap_ip_uadt 関数の微妙なバグに起因する。そのため、脅威アクターに対して、強力なエクスプロイト・チェーンが提供され、権限昇格/KASLR バイパスに加えて、完全なカーネル・レベルでのコード実行の可能性が生じる。
脆弱性 CVE-2024-53141 の根本的な原因は、ipset コンポーネント内の bitmap_ip_uadt 関数にある。この脆弱性は、IPSET_ATTR_CIDR パラメータを処理する際の、範囲チェックの欠落により発生する。
特定の状況において、特に tb[IPSET_ATTR_IP_TO] が存在しないが、tb[IPSET_ATTR_CIDR] が存在する場合において、”ip” と “ip_to” の値が入れ替わり、”ip” による重要な範囲チェックが省略されてしまう。この見落としにより、境界外メモリ・アクセスの可能性が生じる。
この境界外アクセスの脆弱性を悪用する攻撃者は、意図された境界の外側でメモリを操作し、以下のようなセキュリティ上の問題を引き起こす可能性を手にする:
- カーネル・クラッシュ
- 権限昇格
- 任意のコード実行
このレポートは、段階的なエクスプロイト・プロセスについて概説している。
- OOB 書込によるヒープ・リーク
コメント初期化パス (ip_set_init_comment()) の中で、悪意の “e.id” を作成する攻撃者は、ソケット・バッファなどの隣接するヒープ・チャンクへの書込を引き起こし、カーネル・ヒープ・アドレスをリークできる。
. - 任意の値による OOB 書込
2つ目のプリミティブにより、カウンタ (ip_set_init_counter()) を操作する攻撃者は、有効な境界外のメモリに対して細工した値の設定が可能になる。それにより、攻撃者はヒープ上の制御構造を変更できる。
. - msg_msgseg による解放後メモリ使用 (use-after-free)
msg_msgseg を用いた巧妙なメモリ・レイアウト操作により、OOB 状態を解放後メモリ使用 (use-after-free) 状態に変換する攻撃者は、解放されたカーネル・メモリを再利用し、制御フローを乗っ取るための準備を達成する。
つまり、このエクスプロイトはメモリ破損に留まらない。ヒープ・リーク・プリミティブを用いる攻撃者は、カーネルのベース・アドレスを計算し、pipe_buffer->ops などの制御構造を上書きできる。
最終的なペイロードは、古典的な “core_pattern” 手法を用いて、プロセス・クラッシュ時に実行される内容を決定する、カーネル文字列を上書きする。”core_pattern” をユーザー制御のバイナリに指定することで、攻撃者はルート・シェル実行を実現する。
この脆弱性が影響を及ぼす範囲は、Linux Kernel のバージョン 2.7 〜 6.12 となる。すでに PoC が、GitHub で公開されている。
欠落していた範囲チェックが実装された、パッチ適用済みバージョンに Linux Kernel へとアップデートし、この脆弱性に対処することが重要である。
ここのところ、Linux Kernel の脆弱性に関する報告をよく目にする気がします。今回の脆弱性 CVE-2024-53141 に関しては、すでに PoC エクスプロイトが提供されています。ご利用のチームは、十分にお気をつけください。よろしければ、以下の関連記事も、Linux Kernel で検索と併せて、ご参照ください。
2025/04/10:Linux の CVE-2024-53197/53150 が KEV に登録
2025/04/07:Linux の CVE-2023-6931:技術情報と PoC が公開
2025/03/25:Linux Kernel の脆弱性 CVE-2025-0927 が FIX
2025/03/05:Linux kernel の脆弱性などが CISA KEV に登録
IoT OT Security News 
You must be logged in to post a comment.