Linuxカーネル用SMBサーバーに重大な脆弱性、PoCも公開済み：CVE-2024-56626、CVE-2024-56627

Linuxカーネル用SMBサーバーに重大な脆弱性、PoCも公開済み：CVE-2024-56626、CVE-2024-56627

Securityonline[.]info – January 27, 2025

Linux向けのカーネル内SMBサーバーKSMBDにおける重大な脆弱性CVE-2024-56626およびCVE-2024-56627について、今月初めにセキュリティ研究者Jordy Zomer氏が公表。これらの脆弱性は、攻撃者による脆弱なシステムの乗っ取りを可能にする恐れがあるという。影響を受けるのは5.15より後のカーネルバージョンで、パッチ済みバージョンは6.13-rc2。

1件目のCVE-2024-56626は、ksmbd_vfs_stream_write関数に存在する境界外書き込みの脆弱性。攻撃者による悪用が成功すると、割り当てられたバッファの外側へデータを書き込むことが可能となり、カーネルの乗っ取りに繋がる恐れがある。CVSS v3のスコアは9.8。

2件目のCVE-2024-56627はksmbd_vfs_stream_read関数における境界外読み取りの脆弱性。攻撃者は、ネガティブオフセット値を渡すことによりこの脆弱性を悪用可能で、悪用が成功すると割り当てられたバッファが開始する前にメモリからデータを読み取ることができるようになる。CVSS v3のスコアは9.1。

いずれの脆弱性も「Critical」の評価となっており、攻撃者はこれらを悪用することで、機微なカーネルメモリを読み取ったり、カーネル権限で任意のコードを実行したりする恐れがある。また両脆弱性ともにZomer氏によってPoCが提供されていることから、攻撃者がすばやく脆弱性を武器化することも危惧される。攻撃リスクを軽減するため、システム管理者にはパッチ済みのバージョンへ直ちにアップグレードすることが求められる。

【無料配布中！】インテリジェンス要件定義ガイド

インテリジェンス要件定義に関するガイドブック：『要件主導型インテリジェンスプログラムの構築方法』

以下のバナーより、優先的インテリジェンス要件（PIR）を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック『要件主導型インテリジェンスプログラムの構築方法』の日本語訳バージョンを無料でダウンロードいただけます。

＜ガイドブックの主なトピック＞

本ガイドブックでは、優先的インテリジェンス要件（PIR）の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。

• 脅威プロファイルの確立
• ステークホルダーの特定・分析
• ユースケースの確立
• 要件の定義と管理
• データの収集と処理
• 分析と生産
• 報告
• フィードバック
• 実効性の評価