Linux カーネル脆弱性解析 `io_uring` ZCRX──`u32` 操作による root 権限昇格を実証
io_uring の Zero-Copy Receive における freelist 管理の不備を突き、ローカルユーザーから root への権限昇格を可能にする手法の解説。
リリース: 2026-05-10 · 読了 12 分記事の要約
1. 核心(What)
- Linux カーネルの io_uring Zero-Copy Receive (ZCRX) 機能における freelist 管理の脆弱性を特定した。
- u32 型のインデックス値を操作することで、カーネル空間での Out-of-Bounds (OOB) アクセスを誘発しメモリを汚染する。
- この不備を悪用し、非特権のローカルユーザーから root 権限を取得する Local Privilege Escalation (LPE) の手法を実証した。
2. 影響(Why)
- パフォーマンス向上のための新機能が、安全なメモリ管理の境界を越えるリスクを露呈させている。
- 低レイテンシ処理を追求するエンジニアは、最新機能導入時にカーネルレベルの権限昇格リスクを再評価すべき。
- 開発者への影響: io_uring を活用した高性能サーバーアプリケーションの開発者は、カーネルの ZCRX 実装が安定版として定着するまで、本機能の有効化を慎重に判断すべき。
- 日本への影響: 国内の金融システムや広告配信プラットフォームを支えるインフラ担当者は、カーネル更新管理において io_uring 関連のセキュリティパッチを最優先で適用する運用体制を構築すべき。
3. 根拠・詳細(How)
- You gave me a u32. I gave you root. (2026-05-10 公開)