chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)
chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在します。
脆弱性と脅威
エクスプロイト
chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在します。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、システムを完全に制御される可能性があります。
脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの chkrootkit を利用するユーザは可能な限り以下の対策を実施することを推奨します。
2.深刻度(CVSS)
CVE-ID 未割り当てのため、現状なし
3.影響を受けるソフトウェア
chkrootkit 0.49 以前
※1 影響を受けるバージョンの chkrootkit パッケージが含まれる Debian,Ubuntu などの Linux ディストリビューションにおいても、この脆弱性の影響を受けます
4.解説
chkrootkit は、SuckIT や Slapper※2 などの rootkit がシステムに組み込まれていないかチェックするためのツールであり、通常は root ユーザで実行されます。
chkrootkit には、Slapper ワームのチェックを行う slapper() 関数の実装に不備があります。
このため、chkrootkit 実行時に、/tmp ディレクトリ下にある update (/tmp/update) や httpd (/tmp/httpd) などの特定のファイルを root 権限で実行してしまう脆弱性が存在します。
この脆弱性を利用することでシステムにアクセス可能なローカルの攻撃者は、root に権限昇格を行い、当該権限で任意のコマンドが実行可能となります。
但し、/tmp ディレクトリを noexec オプション (バイナリの実行禁止) を指定してマウントする環境は、この脆弱性の影響を受けません。
※2 OpenSSL の脆弱性 (CVE-2002-0656) を悪用して、Apache HTTP Server に感染を拡大させるワームであり、/tmp ディレクトリ下に自身のコピーを作成します。
5.対策
以下の Web サイトより、chkrootkit 0.50 以降を入手しアップデートするこ
とで、この脆弱性を解消することが可能です。
chkrootkit 0.50:
http://www.chkrootkit.org/download/
また、Linux ディストリビューションにおいては、それぞれのベンダが提供す
るセキュリティアドバイザリを参考に、適切な chkrootkit パッケージを入手
しアップデートすることで、この脆弱性を解消することが可能です。
・Debian
CVE-2014-0476
https://security-tracker.debian.org/tracker/CVE-2014-0476
・Fedora
chkrootkit-security update
https://admin.fedoraproject.org/updates/chkrootkit-0.49-9.fc19
https://admin.fedoraproject.org/updates/chkrootkit-0.49-9.fc20
・Ubuntu
CVE-2014-0476
http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-0476.html
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
今回は毛色が違う。営業DXサービス「Sansan」を利用中の顧客に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕された旨の報道があったと、その社員とは無関係の「Sansan」を提供するSansan株式会社が公表を行ったことだ。感覚的には「Gmail アカウントが乗っ取られスパムメール送信に利用された件について犯人が逮捕された」と Google が発表するようなものだろうか。
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。