Microsoft Security Response Center、セキュリティ仕様の更新内容を公表

Microsoft Defender for Endpoint (MDE) のLinux版に、重大な特権昇格の脆弱性CVE-2024-21338が発見されました。この脆弱性は、悪意のあるローカルユーザーがroot権限を取得できる可能性があり、システムへの完全な制御を許すことになります。具体的には、MDEのクライアント側エージェントが、不適切な権限でファイルを処理する方法に問題がありました。この欠陥を悪用することで、攻撃者は任意のコードをroot権限で実行できるようになります。

この脆弱性は、Microsoftによって「重要」と評価されており、共通脆弱性評価システム (CVSS) スコアは7.8です。影響を受けるのは、MDE for Linuxのバージョン101.23082.0006以前のすべてのバージョンです。Microsoftは既にこの問題を修正したバージョン101.23082.0007をリリースしており、ユーザーは速やかにアップデートを適用することが強く推奨されます。このアップデートは、自動更新メカニズムを通じて配布されるほか、手動でのダウンロードも可能です。

この脆弱性の悪用は、すでにシステムにアクセスできる攻撃者に限定されますが、一度悪用されると、攻撃者はセキュリティ対策を無効化したり、機密情報を窃取したり、さらにはシステム全体を乗っ取ったりする可能性があります。特に、複数のユーザーが利用するサーバー環境や、開発者が特権アカウントを持つ環境では、そのリスクは高まります。企業や組織は、Linux環境でMDEを使用している場合、このアップデートを最優先事項として対応し、潜在的な脅威からシステムを保護する必要があります。定期的なセキュリティパッチの適用と脆弱性管理の徹底が、このようなリスクを軽減するための鍵となります。