![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
Linux Kernel の compat_sys_recvmmsg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)
Linux Kernel には、recvmmsg システムコールを取り扱う際の timeout パラメータ処理に起因して、権限昇格が可能な脆弱性が存在します。
脆弱性と脅威
エクスプロイト
Linux Kernel には、recvmmsg システムコールを取り扱う際の timeout パラメータ処理に起因して、権限昇格が可能な脆弱性が存在します。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、システムを完全に制御される可能性があります。
Linux Kernel で x32 ABI 機能 (CONFIG_X86_X32) を有効にする環境では、脆弱性を悪用される可能性があるため、影響を受けるバージョンの Linux Kernel を利用するユーザは可能な限り以下の対策を実施することを推奨します。
2.深刻度(CVSS)
6.9
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-0038&vector=%28AV%3AL/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC%29
3.影響を受けるソフトウェア
Linux Kernel 3.4.x - 3.4.78/3.10.28/3.11.10/3.12.9/3.13.1
※1 影響を受けるバージョンの Linux Kernel が実装される openSUSE や Ubuntu などの Linux ディストリビューションもこの脆弱性の影響を受けます。
4.解説
x32 ABI (Application Binary Interface)※2 は、64 ビット環境で 32 ビットのポインタが使える機能を提供するバイナリインタフェースであり、Linux Kernel 3.4 より当該機能がサポートされています。
openSUSE や Ubuntu などの Linux ディストリビューションでは、既定で CONFIG_X86_X32 が有効 (CONFIG_X86_X32=y) になっています。
この CONFIG_X86_X32 が有効な Linux Kernel には、compat_sys_recvmmsg()関数 (net/compat.c) において、ユーザ空間から渡される timeout パラメータを適切にチェックせず、パラメータ値をそのままカーネル空間へのポインタとして処理してしまう不備があります。
このため、recvmmsg システムコールを介して、特定の関数ポインタのアドレスを指定した timeout パラメータを渡すことで、カーネルメモリ領域に任意のデータを書き込むことが可能な問題が存在します。
この脆弱性を利用することでシステムにアクセス可能なローカルの攻撃者は、root に権限昇格を行い、当該権限で任意のコマンドが実行可能となります。
※2 x32-abi
https://sites.google.com/site/x32abi/
5.対策
以下の Web サイトを参考に Linux Kernel 3.4.79/3.10.29/3.12.10/3.13.2 以降を入手しアップデートする、あるいは修正パッチを入手し適用することで、この脆弱性を解消することが可能です。
Linux Kernel:
http://www.kernel.org/
Linux Kernel linux.git 2def2ef2ae5f3990aabdbe8a755911902707d268
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2def2ef2ae5f3990aabdbe8a755911902707d268
また、Linux ディストリビューションにおいては、それぞれのベンダが提供するセキュリティアドバイザリを参考に、適切なパッケージを入手しアップデートすることで、この脆弱性を解消することが可能です。
・openSUSE 12.3/13.1
openSUSE-SU-2014:0204-1
http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00002.html
openSUSE-SU-2014:0205-1
http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00003.html
・Ubuntu 12.04 LTS/13.10
CVE-2014-0038
http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-0038.html
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)
広く使用されているGoogleのボット検出システムを迂回する方法を研究者が示したのはこれが初めてではない。ルイジアナ大学のチームはそれを一歩進めた。
-
Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。
-
高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法
専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。
-
新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register)
IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Android版「LINE」に任意コード実行など複数の脆弱性(JVN)
日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)
リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)
「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)
LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)
Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
インシデント・事故 記事一覧へ
個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)
受験者への合格通知を誤って2名分同封し発送(愛知県)
メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)
「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)
委託元の顧客データを誤って他の委託元へ誤送信(トップライン)
委託事業者が一斉送信メールで「TO」欄にアドレス入力、過去送信分も判明(新潟県)
調査・レポート・白書 記事一覧へ
ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)
国内の主要な個人情報漏えい事故を収録「日本情報漏えい年鑑2019」(イード)
標的型攻撃手法でのランサムウェア感染被害が法人で増加(トレンドマイクロ)
ランサムウェアが前年同期比46%増加、「WannaCry」1位--四半期レポート(カスペルスキー)
DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)
盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)
研修・セミナー・カンファレンス 記事一覧へ
13回目となる「Trend Micro DIRECTION」を11月15日に東京で開催(トレンドマイクロ)
EDR製品 CrowdStrike Falcon を「じっくり」紹介するデモセッション開催(CrowdStrike)
「CODE BLUE」全25セッションの講演者が決定(CODE BLUE実行委員会)
高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法
ハッキングトーナメント開催、優勝者には「SECCON CTF(国内)」出場権(NRIセキュア)
中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング
製品・サービス・業界動向 記事一覧へ
WebフィルタリングソフトとWeb分離・無害化製品を連携(ALSI、アシスト)
タクシー利用者の顔画像撮影に「告知が不十分」と指導(個人情報保護委員会)
オンライン詐欺を即時検知、EC加盟店向けサービス(マクニカネットワークス)
ハイブリッド・マルチクラウドでデータを保護、IBMの新メインフレーム(日本IBM)
OTネットワークを可視化しセキュリティリスクを監視(NRIセキュア)
Cortex XDRを利用したMDRサービスを提供開始(パロアルトネットワークス、インフォセック)
おしらせ 記事一覧へ
編集部海外取材土産プレゼント 2019
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
