Critical Privilege Escalation Flaw in IGEL OS Exposes Systems to Root Access Risks
2025/05/08 SecurityOnline —IGEL Technology が発行したのは、Linux ベースのオペレーティング・システム IGEL OS に存在する、深刻な権限昇格の脆弱性に関するセキュリティ・アドバイザリである。この脆弱性を悪用する攻撃者は、影響を受けるシステム上で root レベルのアクセス権限を取得する可能性を手にする。IGEL のアドバイザリには、「IGEL OS のネットワーク・コンフィグ・メカニズムに、権限昇格型の脆弱性が発見された。この脆弱性を悪用する、適切な権限を持たないユーザーが、root としてコマンドを実行する可能性がある」と記されている。
このアドバイザリ ISN 2025-14 は、クラウド・ワークスペース/仮想デスクトップ/リモート・アプリケーションへのアクセスのために、企業環境に広く導入されている IGEL OS 11/12に影響を及ぼす。同社は IGEL OS を、”次世代エッジ OS” として宣伝している。したがって、安全で軽量なエンドポイント管理を利用する組織にとって、この脆弱性は大きな脅威となる。
この脆弱性は、IGEL OS のネットワーク・コンフィグ・メカニズムに存在する。ユーザー権限が制限されるローカルの攻撃者により、この脆弱性が悪用されると、アクセス権限の root への昇格/システム・コンフィグの変更/マルウェアのインストール/機密情報の抽出などにいたる恐れがある。
この脆弱性は Critical と評価されており、エンドポイント・セキュリティが不可欠な企業環境において、大きなリスクが生じることになる。
すでに IGEL は、影響を受けるバージョンの情報と、パッチ適用に関するガイダンスを公開している:
- IGEL OS 12:バージョン12.7.0 (提供開始後) にアップデート
- IGEL OS 11:バージョン 11.10.290 にアップデート
これらのアップデートが適用されるまで、権限昇格攻撃に対してユーザー・システムは脆弱な状態を引きずることになる。
IGEL OS を使用している組織に対して、強く推奨されるのは、影響を受けるシステムを直ちにインベントリし、最新のパッチの適用を優先し、エンドポイント・デバイス上のユーザーの権限ポリシーを見直すことである。
Linux ベースの IGEL OS に、深刻度 Critical の脆弱性が発生しています。悪用されると、アクセス権限の root への昇格/システム・コンフィグの変更/マルウェアのインストール/機密情報の抽出などにいたる可能性があるとのことです。ご利用のチームは、アップデートを忘れないよう、ご注意ください。よろしければ、Linux で検査も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.