![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2018100901.png){kind=logo}
FreeBSD の SCTP モジュールの実装に起因するメモリ領域破壊の脆弱性(Scan Tech Report)
FreeBSD には、SCTP ソケットを扱う際の SCTP ストリーム ID の処理に起因して、特定のカーネルメモリを読み書き可能な脆弱性が存在します。
脆弱性と脅威
エクスプロイト
FreeBSD には、SCTP ソケットを扱う際の SCTP ストリーム ID の処理に起因して、特定のカーネルメモリを読み書き可能な脆弱性が存在します。
システムにアクセス可能な悪意あるユーザに利用された場合、権限昇格やカーネルメモリから重要な情報を不正に取得される可能性があります。
脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの FreeBSD を利用するユーザは可能な限り以下の対策を実施することを推奨します。
2.深刻度(CVSS)
4.6
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-8612&vector=%28AV:L/AC:L/Au:N/C:P/I:P/A:P%29
3.影響を受けるソフトウェア※1
FreeBSD 8.4
FreeBSD 9.3
FreeBSD 10.0
FreeBSD 10.1
4.解説
Stream Control Transmission Protocol (SCTP) は、TCP が提供するサービスと同様のサービスを提供可能な信頼性の高いトランスポートプロトコルであり、FreeBSD では、getsockopt/setsockopt システムコール※1 を利用して SCTP ソケットを含む様々なソケットのオプションを操作できます。
操作可能なオプションの 1 つである Stream Scheduler Parameter (SCTP_SS_VALUE) は、以下のような構造体で定義されメンバとして、assoc_id,stream_id, stream_value を持ちます。
struct sctp_stream_value {
sctp_assoc_t assoc_id;
uint16_t stream_id;
uint16_t stream_value;
};
FreeBSD には、setsockopt システムコールを介して SCTP ソケットの SCTP_SS_VALUE オプションを設定する際に SCTP ストリーム ID (stream_id)の境界チェックを適切に行わない不備があります。
このため、当該 ID に特定の値を指定した SCTP ソケットを操作する不正なアプリケーションを処理した場合に、配列のインデックスエラーが発生し、結果として、16 ビットのカーネルメモリを読み書き可能な脆弱性が存在します。
この脆弱性を利用することで、システムにアクセス可能なローカルの攻撃者はカーネルメモリ領域から重要な情報を窃取する、あるいは権限昇格を行う可能性があります。
※1 https://www.freebsd.org/cgi/man.cgi?query=setsockopt&sektion=2
5.対策
以下の Web サイトを参考に、最新ブランチの FreeBSD 8.4/9.3/10.1-STABLE,8.4-RELEASE-p23, 9.3-RELEASE-p9, 10.0-RELEASE-p17, 10.1-RELEASE-p5 にアップデート、あるいはパッチ (sctp.patch) を入手し適用することで、この脆弱性を解消することが可能です。
※freebsd-update(8) ユーティリティを利用することでも、解消バージョンにアップデートすることが可能です。
FreeBSD-SA-15:02.kmem:
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:02.kmem.asc
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)
実験の結果は、ある部分においては、大方の読者の予想と一致している。理系の学生は文系の学生に比べてクリック率が低い( 工学・情報技術学部では 65 % 、自然科学・数学学部では 70 % )。文系の教養・人文科学・社会科学学部ではクリック率は 80 % だった。
-
CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ
大阪大学CSIRTの柏崎礼生氏(大阪大学情報推進本部)が、Security Days Fall 2018において、自身や同大のインシデント事例をもとにCSIRTに重要なものはなにかを問うセッションを行った。
-
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
2018 年師走、あの男が帰ってきました。白いタキシードが似合う筋肉系ペネトレーションテスター、株式会社キーコネクト 代表取締役 利根川 義英 氏です。
-
PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
PHP において、IMAP によりメールを操作するために使用する imap_open 関数に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
脅威はランサムウェアからクリプトジャッキングへ移行--2019年の脅威予測(ウェブルート)
ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN)
NEC「Aterm」2製品に複数の脆弱性(JVN)
アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)
月例セキュリティ情報を公開、悪用の事実も確認(IPA、JPCERT/CC)
「Adobe Reader」「Acrobat」アップデート、複数の脆弱性に対応(JPCERT/CC、IPA)
インシデント・事故 記事一覧へ
新卒採用活動時用のメールアカウントへ不正ログイン(ダイドーグループホールディングス)
離席時をねらい業務用端末を不正使用、親族の税情報ほか閲覧(大阪市)
他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)
学生へのフィッシングメールで攻撃者から個人情報が閲覧可能な状態に(新潟大学)
車の屋根の上に個人情報記載名簿を載せ発進・紛失(高岡市)
BCCのつもりでTOに、誤送信でエキストラ登録者385名のメールアドレス流出(牛久市観光協会)
調査・レポート・白書 記事一覧へ
働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)
50歳以上向けセキュリティ教材を作成(カスペルスキー)
2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike)
企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」
「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁)
研修・セミナー・カンファレンス 記事一覧へ
セキュリティカンファレンス論文公募の受かり方
CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ
誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア)
サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究
![2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018] 画像](/imgs/std_m/25811.jpg)
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
