いつも open.Yellow.os をご利用いただき、ありがとうございます。

現在、Linuxカーネルにおいて、一般ユーザーがroot権限を奪取できてしまう脆弱性、通称「Copy Fail」が報告されています。この脆弱性は、わずか数十行のPythonコードを実行するだけで再現が可能であり、コンテナ環境からホストOSへ侵入されるリスクも指摘されている非常に深刻なものです。

目次 [ close ]
    1. 現在の状況

現在の状況

本プロジェクトでも検証を行いましたが、最新版のカーネルへアップグレードしただけでは、完全な解消には至らないケースを確認しております。これはベースとしている Debian 12 (bookworm) においても同様の状況であり、上流工程での根本的な修正を待っている段階です。

そのため、open.Yellow.os を安全にご利用いただくために、通常のシステム更新に加えて、以下の2つの緊急ワークアラウンド(回避策)の適用を強く推奨いたします。

①kernel updateの実施
sudo apt update && sudo apt upgrade linux-image-$(uname -r)

②回避策の実施
sudo echo “install algif_aead /bin/false” > /etc/modprobe.d/disable-algif.conf
sudo rmmod algif_aead 2>/dev/null || true

根本的な修正パッチが配布されるまでの間、以下の設定を行うことで脆弱性の悪用を防ぐことが可能です。

ユーザーの皆様にはお手数をおかけいたしますが、システムの安全性を守るための重要な処置となります。何卒ご理解とご協力をお願い申し上げます。

今後も上流の修正状況を注視し、進展があり次第、改めて公式サイトおよびSNS等でお知らせいたします。