【CVE-2024-1724】Canonicalのsnapdに重大な脆弱性、不適切なパーミッション割り当てによりシステムリスクが増大

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Canonicalのsnapdに重大な脆弱性が発見
CVE-2024-1724として識別される脆弱性
snapd 2.62未満のバージョンが影響を受ける

Canonicalのsnapdに発見された重大な脆弱性

Canonicalのsnapdに重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が発見された。この脆弱性はCVE-2024-1724として識別されており、CVSS v3による深刻度基本値は8.2（重要）とされている。影響を受けるのはsnapd 2.62未満のバージョンであり、早急な対応が求められている。^[1]

この脆弱性の攻撃元区分はローカルであり、攻撃条件の複雑さは低いとされている。攻撃に必要な特権レベルは低く、利用者の関与が要求される点が特徴的だ。影響の想定範囲に変更があるとされており、機密性、完全性、可用性のいずれへの影響も高いと評価されている。

想定される影響としては、情報の取得や改ざん、さらにはサービス運用妨害（DoS）状態に陥る可能性が挙げられている。Canonicalは対策としてベンダアドバイザリやパッチ情報を公開しており、ユーザーに対して適切な対策の実施を呼びかけている。この脆弱性はCWE-732（重要なリソースに対する不適切なパーミッションの割り当て）に分類されている。

snapd脆弱性（CVE-2024-1724）の詳細

項目	詳細
CVE識別子	CVE-2024-1724
影響を受けるバージョン	snapd 2.62未満
CVSS v3深刻度基本値	8.2（重要）
攻撃元区分	ローカル
攻撃条件の複雑さ	低
攻撃に必要な特権レベル	低
利用者の関与	要
CWE分類	CWE-732（重要なリソースに対する不適切なパーミッションの割り当て）

CVSS（共通脆弱性評価システム）について

CVSSとは、Common Vulnerability Scoring Systemの略称で、情報システムの脆弱性の深刻度を評価するための業界標準指標である。主な特徴として、以下のような点が挙げられる。

0.0から10.0までの数値で脆弱性の深刻度を表現
攻撃の難易度や影響範囲など、複数の要素を考慮して評価
ベンダーや組織間で共通の尺度として使用可能

CVSSは基本評価基準、現状評価基準、環境評価基準の3つの基準で構成されている。snapdの脆弱性（CVE-2024-1724）の場合、CVSS v3による深刻度基本値は8.2（重要）と評価されており、攻撃元区分がローカル、攻撃条件の複雑さが低いなど、具体的な特徴が示されている。この評価により、脆弱性の緊急度や対応の優先順位を客観的に判断することが可能となる。

snapdの脆弱性（CVE-2024-1724）に関する考察

snapdの脆弱性（CVE-2024-1724）が重要なリソースに対する不適切なパーミッションの割り当てに関するものである点は、システムのセキュリティ設計における基本的な部分に問題があることを示唆している。この種の脆弱性は、攻撃者にシステムの重要な部分へのアクセスを許してしまう可能性があり、特に権限昇格攻撃のリスクが高まる点で深刻だ。Canonicalが迅速に対応し、パッチを提供したことは評価できるが、このような基本的な脆弱性が発見されたこと自体が問題であろう。

今後の課題としては、開発プロセスにおけるセキュリティレビューの強化が挙げられる。特に、権限管理やリソースアクセスに関する部分は、複数の目で厳密にチェックする体制を整える必要があるだろう。また、ユーザー側でも定期的なセキュリティアップデートの適用が重要となる。snapdのようなシステム基盤ソフトウェアの場合、アップデートの遅れが深刻なセキュリティリスクにつながる可能性が高いため、自動アップデート機能の改善なども検討すべきだ。

長期的には、権限管理のモデルそのものを見直し、より細粒度で柔軟な制御を可能にするアプローチも考えられる。例えば、ゼロトラストセキュリティの考え方を取り入れ、各リソースへのアクセスを常に検証する仕組みを導入することで、不適切なパーミッション設定のリスクを軽減できるかもしれない。Canonicalには、今回の事例を教訓として、より堅牢なセキュリティモデルの構築に取り組むことを期待したい。