Fuchsia Kernelにおける実行可能ビットの誤ったマッピング

この脆弱性は、攻撃者がカーネルモードまたはユーザモードの実行可能性制限を回避することを可能にします。具体的には、ユーザモードのプロセスがカーネルメモリにアクセスし、そこで任意のコードを実行できるようになる可能性があります。これにより、攻撃者はシステムの完全な制御を獲得し、機密情報を盗んだり、システムを破壊したりする可能性があります。この脆弱性は、特権昇格攻撃を容易にするため、重大なセキュリティリスクとなります。Fuchsia Kernelは、Googleによって開発されたマイクロカーネルベースのオペレーティングシステムであり、様々なデバイスで使用されているため、この脆弱性の影響は広範囲に及ぶ可能性があります。

Systems running Fuchsia OS, particularly those with limited security controls or exposed to untrusted user input, are at risk. Devices utilizing Fuchsia for embedded systems or IoT applications should be prioritized for patching. Development environments and testing systems running Fuchsia are also vulnerable.

• linux / server: Monitor kernel logs for unusual memory mapping activity or attempts to execute code from unprivileged contexts. Use journalctl -k to filter for relevant kernel messages.

journalctl -k | grep -i 'mmu_flags_to_s1_pte_attr'

• linux / server: Employ auditd rules to track modifications to memory protection settings.

auditctl -w /path/to/kernel/module -p x -k kernel_mmu

• generic web: While not directly applicable to web applications, monitor system-level processes for unexpected kernel module loading or execution.

1. 2022-01-18Disclosure

   disclosure

1. 予約済み2021-01-05
2. 公開日2022-01-18
3. 更新日2024-08-03
4. EPSS 更新日2026-04-02

この脆弱性への主な対策は、Fuchsia Kernelをバージョン7d731b4e9599088ac3073956933559da7bca6a00にアップデートすることです。アップデートが利用できない場合、カーネルのセキュリティ設定を強化し、ユーザモードからのカーネルメモリへのアクセスを制限するなどの緩和策を検討してください。また、Fuchsia Kernelのセキュリティパッチを定期的に確認し、最新の状態に保つことが重要です。アップデート後、システムを再起動し、カーネルのバージョンが修正されていることを確認してください。