FreeBSD の SCTP モジュールの実装に起因するメモリ領域破壊の脆弱性(Scan Tech Report)
FreeBSD には、SCTP ソケットを扱う際の SCTP ストリーム ID の処理に起因して、特定のカーネルメモリを読み書き可能な脆弱性が存在します。
脆弱性と脅威
エクスプロイト
FreeBSD には、SCTP ソケットを扱う際の SCTP ストリーム ID の処理に起因して、特定のカーネルメモリを読み書き可能な脆弱性が存在します。
システムにアクセス可能な悪意あるユーザに利用された場合、権限昇格やカーネルメモリから重要な情報を不正に取得される可能性があります。
脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの FreeBSD を利用するユーザは可能な限り以下の対策を実施することを推奨します。
2.深刻度(CVSS)
4.6
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-8612&vector=%28AV:L/AC:L/Au:N/C:P/I:P/A:P%29
3.影響を受けるソフトウェア※1
FreeBSD 8.4
FreeBSD 9.3
FreeBSD 10.0
FreeBSD 10.1
4.解説
Stream Control Transmission Protocol (SCTP) は、TCP が提供するサービスと同様のサービスを提供可能な信頼性の高いトランスポートプロトコルであり、FreeBSD では、getsockopt/setsockopt システムコール※1 を利用して SCTP ソケットを含む様々なソケットのオプションを操作できます。
操作可能なオプションの 1 つである Stream Scheduler Parameter (SCTP_SS_VALUE) は、以下のような構造体で定義されメンバとして、assoc_id,stream_id, stream_value を持ちます。
struct sctp_stream_value {
sctp_assoc_t assoc_id;
uint16_t stream_id;
uint16_t stream_value;
};
FreeBSD には、setsockopt システムコールを介して SCTP ソケットの SCTP_SS_VALUE オプションを設定する際に SCTP ストリーム ID (stream_id)の境界チェックを適切に行わない不備があります。
このため、当該 ID に特定の値を指定した SCTP ソケットを操作する不正なアプリケーションを処理した場合に、配列のインデックスエラーが発生し、結果として、16 ビットのカーネルメモリを読み書き可能な脆弱性が存在します。
この脆弱性を利用することで、システムにアクセス可能なローカルの攻撃者はカーネルメモリ領域から重要な情報を窃取する、あるいは権限昇格を行う可能性があります。
※1 https://www.freebsd.org/cgi/man.cgi?query=setsockopt&sektion=2
5.対策
以下の Web サイトを参考に、最新ブランチの FreeBSD 8.4/9.3/10.1-STABLE,8.4-RELEASE-p23, 9.3-RELEASE-p9, 10.0-RELEASE-p17, 10.1-RELEASE-p5 にアップデート、あるいはパッチ (sctp.patch) を入手し適用することで、この脆弱性を解消することが可能です。
※freebsd-update(8) ユーティリティを利用することでも、解消バージョンにアップデートすることが可能です。
FreeBSD-SA-15:02.kmem:
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:02.kmem.asc
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
Salesforce が共和党へのサービス提供を停止した仔細
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
-
とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱
Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。
-
2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]
2020 年最後の月は、インシデントが多く報じられました。まず、米国政府 機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安 全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性

ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性
インシデント・事故 記事一覧へ

丸紅パワー&インフラシステムズのファイルサーバに不正アクセス、従業員情報などが流出の可能性

「スポーティングシティマツヤマ.com」に不正アクセス、不審な投稿や個人情報へのアクセス確認

原子力規制委員会 メール誤送信、核燃料・核原料使用者のアドレス流出

花卉卸売大手のWebサイトに不正アクセス、不審メール送信の踏み台に

消防本部が迷惑メールの踏み台に、メール遅延発生

kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出
調査・レポート・白書 記事一覧へ

トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに

2021年の 5 つのセキュリティ脅威、CrowdStrike 予測

2020年度版「CrowdStrike グローバルセキュリティ意識調査」発表、ランサムウェアが世界的懸念に

CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima )

2020年上場企業情報漏えい統計、原因最多はウイルス感染と不正アクセス

IDC予測、2024年までのセキュリティ製品サービス市場規模
研修・セミナー・カンファレンス 記事一覧へ

我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催

セキュリティインシデントの当事者になったその後
