1.概要FreeBSD には、SCTP ソケットを扱う際の SCTP ストリーム ID の処理に起因して、特定のカーネルメモリを読み書き可能な脆弱性が存在します。システムにアクセス可能な悪意あるユーザに利用された場合、権限昇格やカーネルメモリから重要な情報を不正に取得される可能性があります。脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの FreeBSD を利用するユーザは可能な限り以下の対策を実施することを推奨します。2.深刻度(CVSS)4.6https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-8612&vector=%28AV:L/AC:L/Au:N/C:P/I:P/A:P%293.影響を受けるソフトウェア※1FreeBSD 8.4FreeBSD 9.3FreeBSD 10.0FreeBSD 10.14.解説Stream Control Transmission Protocol (SCTP) は、TCP が提供するサービスと同様のサービスを提供可能な信頼性の高いトランスポートプロトコルであり、FreeBSD では、getsockopt/setsockopt システムコール※1 を利用して SCTP ソケットを含む様々なソケットのオプションを操作できます。操作可能なオプションの 1 つである Stream Scheduler Parameter (SCTP_SS_VALUE) は、以下のような構造体で定義されメンバとして、assoc_id,stream_id, stream_value を持ちます。 struct sctp_stream_value { sctp_assoc_t assoc_id; uint16_t stream_id; uint16_t stream_value; };FreeBSD には、setsockopt システムコールを介して SCTP ソケットの SCTP_SS_VALUE オプションを設定する際に SCTP ストリーム ID (stream_id)の境界チェックを適切に行わない不備があります。このため、当該 ID に特定の値を指定した SCTP ソケットを操作する不正なアプリケーションを処理した場合に、配列のインデックスエラーが発生し、結果として、16 ビットのカーネルメモリを読み書き可能な脆弱性が存在します。この脆弱性を利用することで、システムにアクセス可能なローカルの攻撃者はカーネルメモリ領域から重要な情報を窃取する、あるいは権限昇格を行う可能性があります。※1 https://www.freebsd.org/cgi/man.cgi?query=setsockopt&sektion=25.対策以下の Web サイトを参考に、最新ブランチの FreeBSD 8.4/9.3/10.1-STABLE,8.4-RELEASE-p23, 9.3-RELEASE-p9, 10.0-RELEASE-p17, 10.1-RELEASE-p5 にアップデート、あるいはパッチ (sctp.patch) を入手し適用することで、この脆弱性を解消することが可能です。※freebsd-update(8) ユーティリティを利用することでも、解消バージョンにアップデートすることが可能です。FreeBSD-SA-15:02.kmem:https://www.freebsd.org/security/advisories/FreeBSD-SA-15:02.kmem.asc6.ソースコード(Web非公開)(執筆:株式会社ラック サイバー・グリッド研究所)※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。Scan Tech Reporthttp://scan.netsecurity.ne.jp/archives/51916302.html
Wordpress 用プラグイン InfusionSoft Gravity Forms における任意のファイルがアップロードされる脆弱性(Scan Tech Report)2015.3.11 Wed 8:00
