Linuxの脆弱性により、コアダンプを通じてパスワードハッシュが盗まれる恐れ

Ubuntu、Red Hat Enterprise Linux (RHEL)、およびFedoraにおけるコアダンプハンドラーであるapportとsystemd-coredumpに2つの情報漏洩脆弱性が確認されました。Qualysの脅威研究チーム（TRU）によると、これらの脆弱性はレースコンディションのバグであり、ローカルの攻撃者が機密情報にアクセスする手助けとなる可能性があります。これらの脆弱性（CVE-2025-5054およびCVE-2025-4598）は、SUIDプログラムを悪用してコアダンプファイルに対する読み取り権限を得ることで、攻撃者にパスワードハッシュを盗む機会を与えます。QualysのSaeed Abbasi氏は「このレースコンディションを利用することで、攻撃者はunix_chkpwdプロセスのコアダンプを悪用して、/etc/shadowファイルからパスワードハッシュを取得できます」と説明しています。Red HatはCVE-2025-4598について、エクスプロイトの複雑さから「中程度の深刻度」と評価しており、攻撃者がレースコンディションに勝ち、特権のないローカルアカウントを持つ必要があることを指摘しています。Qualysは、両脆弱性に対する概念実証コードも開発しており、攻撃者がどのようにしてこれらの脆弱性を悪用できるかを示しています。