Linuxカーネルに致命的脆弱性「CopyFail」出現！ページキャッシュ書き換えでコンテナ脱出も容易に

📰 ニュース概要

• Linuxのローカル権限昇格を可能にする極めて危険な新脆弱性「CopyFail」が公開されました。
• カーネルコードへのコード注入を一切行わず、Linuxの「ページキャッシュ」を直接書き換えることで動作します。
• この脆弱性を悪用することで、読み取り専用のシステムファイル（suなど）の内容をメモリ上で改ざんし、root権限を奪取可能です。

💡 重要なポイント

• 決定論的な攻撃: 従来の脆弱性と異なり、確率に頼らない「決定論的（Deterministic）」な攻撃が可能で、非常に高い信頼性で成功します。
• コンテナの境界を突破: コンテナが同じイメージレイヤーを共有している場合、ページキャッシュも共有される特性を突き、隣接するコンテナの汚染（クロスコンテナ・ポイズニング）やコンテナ脱出を実行できます。
• ステルス性: ディスク上のバイナリは変更せず、カーネル内のメモリ（キャッシュ）のみを書き換えるため、従来のスキャナーでは検知が困難です。

🦈 サメの眼（キュレーターの視点）

この脆弱性の凄さは、「ページキャッシュの共有」というLinuxの効率化の仕組みを逆手に取った点にあるサメ！ 通常、コンテナは隔離されているはずだけど、メモリ節約のために「同じファイルなら同じキャッシュを見せる」というカーネルの最適化があるサメ。そこを突いて、別コンテナから読み取り専用ファイルの中身をすり替えるなんて、まさにコロンブスの卵的で凶悪だサメ！ 特に、IPSec関連のコード（authencesn）とsplice(2)システムコールを組み合わせて、カーネルに「これは一時的なデータだ」と思い込ませながら、実際には重要なキャッシュを書き換えさせる実装が非常に具体的で、逃げ場がないサメ。AIインフラの根幹であるLinuxサーバー全体に影響する超ド級のニュースだサメ！

🚀 これからどうなる？

Linuxディストリビューション各社によるカーネルアップデートが急務となるサメ。特にKubernetesなどの共有ノード環境では、イメージレイヤーの共通化が攻撃の足場になるため、コンテナの分離設計そのものが見直される可能性があるサメ。

💬 はるサメ視点の一言

キャッシュを操るなんて、まるで見えない場所から獲物を狙うサメのようだサメ！インフラ担当者は今すぐパッチを確認するサメ！🦈🔥

📚 用語解説

• ページキャッシュ: ディスク上のファイルへのアクセスを高速化するために、カーネルがメモリ上に保持しているデータのコピー。本脆弱性ではここを直接改ざんする。

• AF_ALG: ユーザー空間からカーネルの暗号化サブシステムにアクセスするためのインターフェース。本脆弱性の攻撃の入り口として悪用された。

• 決定論的（脆弱性）: タイミングや運に左右されず、特定の手順を踏めば必ず成功する攻撃手法のこと。再現性が高く、防御側にとって極めて脅威。

• 情報元: CopyFail: From Pod to Host