今回明らかになったLinuxの脆弱性は、すべてのLinuxカーネルのOSに関わります。この脆弱性は、Linuxファイルシステムのsize_tからintへの変換を利用して、権限を昇格させられるというものです。root権限を持たない悪意あるユーザーは、1GBを超える長いディレクトリパスを利用してLinuxのファイルシステム内にマウントし、バッファオーバーフローを引き起こして、悪意ある権限昇格を実行します。 PCI DSSの視点から見て、最も懸念される点はOSアカウントのセキュリティです。ホストへのログインが必要かどうかという点から見て、必要のないユーザーのログインを制限して、ディレクトリのマウントやeBPFの使用ができないようにするほか、適切なセキュリティパッチをインストールすべきでしょう。重大なリスクがある場合は、30日以内に新しいパッチを適用してください。 OSベンダが関連するパッチを公開しているかどうか確認し、なるべく1か月以内にOSのパッチを適用してください。OSベンダがパッチを公開していない場合は、緩和措置を取ってください。 今回Qualysのセキュリティ研究チームが発表した脆弱性(CVE-2021-33909)に対応するため、現在、各システムベンダが相次いで更新パッチを公開しています。これまでに収集されたリスク判定パッチは下表のとおりです。
| 出所 | リスクレベル |
|---|---|
| NESSUS https://www.tenable.com/cve/CVE-2021-33909 | CVSS (v2) 7.2 |
| NIST NVD https://nvd.nist.gov/vuln/detail/CVE-2021-33909 | CVSS (v3) 7.8 |
| Redhat https://access.redhat.com/security/cve/cve-2021-33909 | CVSS (v3) 7.0 |
| CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33909 | Source: MITRE |
2021年9月10日更新
Qualysのセキュリティ研究チームがこれまでに脆弱性を利用してroot権限の取得に成功したOSは、Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11、Fedora 34 Workstation等です。ただし、その他のLinux OSであっても、今回の脆弱性を悪用した攻撃を受ける可能性があります。Linuxサーバの各バージョンに対応するセキュリティパッチを以下にまとめました。
OS セキュリティパッチのリンク
パッチがまだ公開されていない場合には、まずこちらの緩和措置を実施してください。
0に設定
技術の詳細はこちら:
| 運営体制 | セキュアパッチリンク |
|---|---|
| Redhat | https://access.redhat.com/security/cve/cve-2021-33909 |
| CentOS | https://centosfaq.org/centos/its-been-six-days-since-cvd-2021-33909-was-patched-in-rhel-whats-the-holdup-for-stream-8/
https://centos.pkgs.org/8-stream/centos-baseos-x86_64/kernel-4.18.0-326.el8.x86_64.rpm.html |
| SUSE | https://www.suse.com/security/cve/CVE-2021-33909.html |
| ubuntu | https://ubuntu.com/security/CVE-2021-33909 |
2021年 9月 10日更新
パッチがまだ提供されていない場合は、まず緩和策がある。
sysctl kernel.unprivileged_userns_clone=1 # unprivileged_userns_clone に設定する。 0
sysctl kernel.unprivileged_bpf_disabled=1 # unprivileged_bpf_disabled に設定する。 1
技術的な詳細については:https://www.qualys.com/2021/07/20/cve-2021-33909/sequoia-local-privilege-escalation-linux.txt
Max Tsai
• Payment Card Industry Security, IT Security Management, Cloud Service Management
• 專業認證: PCI DSS QSA, CISSP, ISMS LA
Secure Vectors Information Technologies Inc., 当社は、技術テスト、コンサルティング、コンプライアンスサービスなど、ペイメント業界のセキュリティ管理サービスを専門とする企業です。当社のサービスには、PCI DSS、PCI 3DS、PCI PIN Securityなどのペイメントカード業界のセキュリティ基準、個人データ保護やGDPRのコンプライアンスチェック、コンサルティングサービスなどが含まれます。米国、中国、シンガポール、ベトナム、台湾に拠点を持つアレジスは、あらゆるサービスを提供しています。コンプライアンス関連製品には、認証サービス(コンプライアンス監査)、コンプライアンス・セキュリティ・エスクロー、コンプライアンス管理プラットフォームなどがある。
- PCI セキュリティ証明書: www.securevectors.com
- SecuCollab セキュコンプライアンス: www.secucollab.com
- SecuCompliance セキュコラボ: www.secucompliance.com
* 私たちのサービスについてもっとお知りになりたい方は、お気軽にお問い合わせください。 service@securevectors.com
ご覧になることをお勧めする。
https://i0.wp.com/www.securevectors.com/wp-content/uploads/2025/10/JP-1-scaled.jpg?fit=2560%2C1919&ssl=1
1919
2560
Marie
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Marie2025-10-22 17:29:002025-10-29 16:54:22安律国際、 PCIDSS公認ASVに正式認定!
https://i0.wp.com/www.securevectors.com/wp-content/uploads/2025/07/Header_Article_JP-2-scaled.jpg?fit=2560%2C1919&ssl=1
1919
2560
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2025-07-15 13:42:542025-09-08 15:30:36マイクロソフト、大規模セキュリティ更新を実施 130件の脆弱性に対応!
https://i0.wp.com/www.securevectors.com/wp-content/uploads/2024/11/SAQ_TYPE_JP-1.jpg?fit=960%2C663&ssl=1
663
960
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2024-11-09 14:54:242025-09-11 17:25:13最適なPCI DSS SAQ(自己評価)とは?
https://i0.wp.com/www.securevectors.com/wp-content/uploads/2024/06/News-0830.png?fit=838%2C628&ssl=1
628
838
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2024-08-31 11:28:042025-08-22 11:28:39PCI DSS認証早わかり:情報セキュリティ初心者でも簡単に認証取得
https://i0.wp.com/www.securevectors.com/wp-content/uploads/2021/02/PCI-3DS-%E9%A9%97%E8%AD%89-3-%E6%AD%A5%E9%A9%9F-scaled.jpg?fit=2560%2C1564&ssl=1
1564
2560
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2024-08-14 14:38:572025-08-26 15:42:08PCI DSS 認証取得のプロセスおよび費用
https://i0.wp.com/www.securevectors.com/wp-content/uploads/2025/02/PCI-DSS-v4.0-%E6%84%8F%E8%B1%A1%E5%9C%96-%E5%AF%AC%E7%89%88.jpg?fit=907%2C378&ssl=1
378
907
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2023-09-15 15:07:192025-03-11 14:05:48PCI DSS v4.0要件12.4.2(サービスプロバイダへの追加要件)に準拠するために必要なこと
https://i0.wp.com/www.securevectors.com/wp-content/uploads/2025/02/2023-08-01-%E6%BC%8F%E6%B4%9E%E4%BF%AE%E8%A3%9C%E6%84%8F%E8%B1%A1%E5%9C%96-%E5%AF%AC%E7%89%88.jpg?fit=907%2C378&ssl=1
378
907
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2023-08-15 15:09:522025-03-11 14:04:29GCPを使用したCI/CDサービスGoogle Cloud Buildに注意!
https://i0.wp.com/www.securevectors.com/wp-content/uploads/2025/02/FORTIOS.jpg?fit=907%2C378&ssl=1
378
907
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2023-07-31 15:12:442025-03-11 14:00:41【FortiOS】SSL-VPNの重大な脆弱性(CVE-2023-27997)への対応はお済みですか?
https://i0.wp.com/www.securevectors.com/wp-content/uploads/2021/07/acceptable-formats-for-truncation-of-primary-account-numbers-pci-dss-2021.jpg?fit=1332%2C850&ssl=1
850
1332
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2022-04-14 15:23:132025-11-26 14:56:172022年4月からBINコードが上8桁に。システム変更の準備は万全ですか?
