FreeBSD の SCTP モジュールの実装に起因するメモリ領域破壊の脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.20(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

FreeBSD の SCTP モジュールの実装に起因するメモリ領域破壊の脆弱性(Scan Tech Report)

FreeBSD には、SCTP ソケットを扱う際の SCTP ストリーム ID の処理に起因して、特定のカーネルメモリを読み書き可能な脆弱性が存在します。

脆弱性と脅威 エクスプロイト
1.概要
FreeBSD には、SCTP ソケットを扱う際の SCTP ストリーム ID の処理に起因して、特定のカーネルメモリを読み書き可能な脆弱性が存在します。
システムにアクセス可能な悪意あるユーザに利用された場合、権限昇格やカーネルメモリから重要な情報を不正に取得される可能性があります。
脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの FreeBSD を利用するユーザは可能な限り以下の対策を実施することを推奨します。


2.深刻度(CVSS)
4.6
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-8612&vector=%28AV:L/AC:L/Au:N/C:P/I:P/A:P%29


3.影響を受けるソフトウェア※1
FreeBSD 8.4
FreeBSD 9.3
FreeBSD 10.0
FreeBSD 10.1


4.解説
Stream Control Transmission Protocol (SCTP) は、TCP が提供するサービスと同様のサービスを提供可能な信頼性の高いトランスポートプロトコルであり、FreeBSD では、getsockopt/setsockopt システムコール※1 を利用して SCTP ソケットを含む様々なソケットのオプションを操作できます。
操作可能なオプションの 1 つである Stream Scheduler Parameter (SCTP_SS_VALUE) は、以下のような構造体で定義されメンバとして、assoc_id,stream_id, stream_value を持ちます。

struct sctp_stream_value {
sctp_assoc_t assoc_id;
uint16_t stream_id;
uint16_t stream_value;
};

FreeBSD には、setsockopt システムコールを介して SCTP ソケットの SCTP_SS_VALUE オプションを設定する際に SCTP ストリーム ID (stream_id)の境界チェックを適切に行わない不備があります。
このため、当該 ID に特定の値を指定した SCTP ソケットを操作する不正なアプリケーションを処理した場合に、配列のインデックスエラーが発生し、結果として、16 ビットのカーネルメモリを読み書き可能な脆弱性が存在します。

この脆弱性を利用することで、システムにアクセス可能なローカルの攻撃者はカーネルメモリ領域から重要な情報を窃取する、あるいは権限昇格を行う可能性があります。

※1 https://www.freebsd.org/cgi/man.cgi?query=setsockopt&sektion=2


5.対策
以下の Web サイトを参考に、最新ブランチの FreeBSD 8.4/9.3/10.1-STABLE,8.4-RELEASE-p23, 9.3-RELEASE-p9, 10.0-RELEASE-p17, 10.1-RELEASE-p5 にアップデート、あるいはパッチ (sctp.patch) を入手し適用することで、この脆弱性を解消することが可能です。
※freebsd-update(8) ユーティリティを利用することでも、解消バージョンにアップデートすることが可能です。

FreeBSD-SA-15:02.kmem:
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:02.kmem.asc


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN) 画像

Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN)
正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー) 画像

正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー)
複数のFXC製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN) 画像

複数のFXC製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN)
月例セキュリティ情報、1件に「悪用の事実を確認済み」(IPA、JPCERT/CC) 画像

月例セキュリティ情報、1件に「悪用の事実を確認済み」(IPA、JPCERT/CC)
Intelの複数の製品に脆弱性、アップデートを呼びかけ(JVN) 画像

Intelの複数の製品に脆弱性、アップデートを呼びかけ(JVN)
「サイボウズ Garoon」にサーバ上のファイルを改ざんされる脆弱性(JVN) 画像

「サイボウズ Garoon」にサーバ上のファイルを改ざんされる脆弱性(JVN)

インシデント・事故 記事一覧へ

リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング) 画像

リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)
ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン) 画像

ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)
特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省) 画像

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)
サーバへの不正アクセスでデータ書き換え被害、一部データは復元不可能に(BCCKS) 画像

サーバへの不正アクセスでデータ書き換え被害、一部データは復元不可能に(BCCKS)
ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン) 画像

ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン)
海外語学研修先のオーストラリアで生徒の個人情報を紛失(立命館宇治中学校・高等学校) 画像

海外語学研修先のオーストラリアで生徒の個人情報を紛失(立命館宇治中学校・高等学校)

調査・レポート・白書 記事一覧へ

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード) 画像

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)
IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック) 画像

IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック)
世界の子供の夏休みオンライン活動、統計データ(カスペルスキー) 画像

世界の子供の夏休みオンライン活動、統計データ(カスペルスキー)
拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ) 画像

拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ)
フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ) 画像

フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ)
不正払い戻しの被害が個人・法人ともに増加、口座不正利用被害も微増(全銀協) 画像

不正払い戻しの被害が個人・法人ともに増加、口座不正利用被害も微増(全銀協)

研修・セミナー・カンファレンス 記事一覧へ

つながる世界の安全をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ) 画像

つながる世界の安全をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ)
「会いに行ける編集長 」ScanNetSecurity 上野宣も登壇、事例に学ぶ組織的セキュリティ対策セミナー(マイナビ) 画像

「会いに行ける編集長 」ScanNetSecurity 上野宣も登壇、事例に学ぶ組織的セキュリティ対策セミナー(マイナビ)
すでに満席も、Security Days Fall 2018 を大阪・東京で開催(ナノオプト・メディア) 画像

すでに満席も、Security Days Fall 2018 を大阪・東京で開催(ナノオプト・メディア)
ペンテストのエキスパートトレーニングを開催(ナノオプト・メディア) 画像

ペンテストのエキスパートトレーニングを開催(ナノオプト・メディア)
今年の Black Hat USA 会場で会った意外な人物 画像

今年の Black Hat USA 会場で会った意外な人物
大成建設SIRT、 JPCERT/CC ~事例に学ぶインシデント対策・対応セミナー開催(マイナビ) 画像

大成建設SIRT、 JPCERT/CC ~事例に学ぶインシデント対策・対応セミナー開催(マイナビ)

製品・サービス・業界動向 記事一覧へ

日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS) 画像

日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS)
PCや入館証等の法人向け紛失防止サービス、月480円 SaaS版も提供(MAMORIO) 画像

PCや入館証等の法人向け紛失防止サービス、月480円 SaaS版も提供(MAMORIO)
「将来の脅威を予測し新技術を先行開発」--ウイルスバスター新版(トレンドマイクロ) 画像

「将来の脅威を予測し新技術を先行開発」--ウイルスバスター新版(トレンドマイクロ)
通知を1日2回にすることで安価にしたSOCサービス(IIJ) 画像

通知を1日2回にすることで安価にしたSOCサービス(IIJ)
6社により「情報銀行」の実証実験を開始(日立製作所ほか) 画像

6社により「情報銀行」の実証実験を開始(日立製作所ほか)
ファイル自動暗号化製品を刷新、マルチプラットフォームを実現(ALSI) 画像

ファイル自動暗号化製品を刷新、マルチプラットフォームを実現(ALSI)

おしらせ 記事一覧へ

編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×