2016.07.31(日)

Linux Kernelのユーザ名前空間機能に起因する権限昇格の脆弱性(Scan Tech Report)

脆弱性と脅威 エクスプロイト

1.概要
Linux Kernel 3.8には、ユーザ名前空間(User Namespace)機能に関連する箇所においてグループID(GID)のチェックが欠落している不備により、任意のGIDを取得可能な脆弱性が報告されました。ローカルの悪意あるユーザに利用された場合、本来許可されていないGIDを取得されて任意の操作が実行される可能性があります。
本脆弱性の悪用は容易であると考えられ、環境次第では深刻な影響を受ける可能性があるため、対象のユーザは速やかに以下の対策を実施することを推奨します。


2.深刻度(CVSS)
7.2
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-4014&vector=(AV:L/AC:L/AU:N/C:C/I:C/A:C)


3.影響を受けるソフトウェア
Linux Kernel 3.14.8 未満

※1 影響を受けるLinux Kernelのバージョンでユーザ名前空間を実装する多くのLinuxディストリビューションがこの脆弱性の影響を受けます。


4.解説
Linux Kernel 3.8より実装されたユーザ名前空間(User Namespace)機能はUID,GIDの空間を名前空間ごとに独立して持たせる機能を提供します。この機能により、ユーザに名前空間の中と外で異なるユーザID(UID),グループID(GID)を持たせることができます。例えば特定のユーザに対してホストOS上とコンテナ内でそれぞれ異なるUID,GIDのマッピングを行い、ユーザに異なる権限を持たせた環境を提供することができます。

chmodでsetgidビットを設定するような際、このマッピングされた権限のチェックにおいて使用されるinode_capable()関数でGIDのチェックが行われていないため、任意のGIDを取得可能な脆弱性が存在します。

このため、例えば自身が所有する特定ファイルにグループ権限がrootに付与されている(GID root)ような特定の状況下においてこの脆弱性を利用することで、ローカルの攻撃者はGID rootの権限で任意の操作が可能となり、結果としてroot権限を取得される可能性があります。


5.対策
以下の Web サイトより Linux Kernel 3.14.8 以降を入手しカーネルをアップデートすることで、この脆弱性を解消することが可能です。

https://www.kernel.org

また、Linux ディストリビューションにおいては、それぞれのベンダが提供するセキュリティアドバイザリを参考に、適切なパッケージを入手しアップデートすることで、この脆弱性を解消することが可能です。


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

    政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

  2. 「Apache Struts 1」利用に早急な切り替えを呼びかけ--JVN登録状況(IPA)

    「Apache Struts 1」利用に早急な切り替えを呼びかけ--JVN登録状況(IPA)

  3. Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. トロイの木馬型マルウェアが仕込まれたAndroid版「Pokemon GO」に注意喚起(McAfee)

  5. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  6. 2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

  7. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

  8. スマホを狙うマルウェア、「PUA」「トロイの木馬」で全体の95%を占める(アンラボ)

  9. TFTPサーバやMS SQLサーバに対するアクセスが増加(警察庁)

  10. テレビ会議システム「LifeSize Room」に複数の脆弱性(JVN)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×