Linux Kernelのユーザ名前空間機能に起因する権限昇格の脆弱性(Scan Tech Report)
Linux Kernel 3.8には、ユーザ名前空間(User Namespace)機能に関連する箇所においてグループID(GID)のチェックが欠落している不備により、任意のGIDを取得可能な脆弱性が報告されました。
Linux Kernel 3.8には、ユーザ名前空間(User Namespace)機能に関連する箇所においてグループID(GID)のチェックが欠落している不備により、任意のGIDを取得可能な脆弱性が報告されました。ローカルの悪意あるユーザに利用された場合、本来許可されていないGIDを取得されて任意の操作が実行される可能性があります。
本脆弱性の悪用は容易であると考えられ、環境次第では深刻な影響を受ける可能性があるため、対象のユーザは速やかに以下の対策を実施することを推奨します。
2.深刻度(CVSS)
7.2
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-4014&vector=(AV:L/AC:L/AU:N/C:C/I:C/A:C)
3.影響を受けるソフトウェア
Linux Kernel 3.14.8 未満
※1 影響を受けるLinux Kernelのバージョンでユーザ名前空間を実装する多くのLinuxディストリビューションがこの脆弱性の影響を受けます。
4.解説
Linux Kernel 3.8より実装されたユーザ名前空間(User Namespace)機能はUID,GIDの空間を名前空間ごとに独立して持たせる機能を提供します。この機能により、ユーザに名前空間の中と外で異なるユーザID(UID),グループID(GID)を持たせることができます。例えば特定のユーザに対してホストOS上とコンテナ内でそれぞれ異なるUID,GIDのマッピングを行い、ユーザに異なる権限を持たせた環境を提供することができます。
chmodでsetgidビットを設定するような際、このマッピングされた権限のチェックにおいて使用されるinode_capable()関数でGIDのチェックが行われていないため、任意のGIDを取得可能な脆弱性が存在します。
このため、例えば自身が所有する特定ファイルにグループ権限がrootに付与されている(GID root)ような特定の状況下においてこの脆弱性を利用することで、ローカルの攻撃者はGID rootの権限で任意の操作が可能となり、結果としてroot権限を取得される可能性があります。
5.対策
以下の Web サイトより Linux Kernel 3.14.8 以降を入手しカーネルをアップデートすることで、この脆弱性を解消することが可能です。
https://www.kernel.org
また、Linux ディストリビューションにおいては、それぞれのベンダが提供するセキュリティアドバイザリを参考に、適切なパッケージを入手しアップデートすることで、この脆弱性を解消することが可能です。
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
今回は毛色が違う。営業DXサービス「Sansan」を利用中の顧客に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕された旨の報道があったと、その社員とは無関係の「Sansan」を提供するSansan株式会社が公表を行ったことだ。感覚的には「Gmail アカウントが乗っ取られスパムメール送信に利用された件について犯人が逮捕された」と Google が発表するようなものだろうか。
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。