Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.21(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。システム内に攻撃者が侵入した場合、権限昇格によりシステムの全権を掌握されてしまう可能性があります。


2.深刻度(CVSS)
7.2
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-1318&vector=(AV:L/AC:L/Au:N/C:C/I:C/A:C)


3.影響を受けるソフトウェア※1
Apport バージョン 2.13 から 2.17 が当該脆弱性の影響を受けます。脆弱なバージョンの Apport が実装されている恐れがある OS のバージョンは、以下の通りです。

- Ubuntu 14.04 (Trusty)
- Ubuntu 14.10 (Utopic)
- Ubuntu 15.04 (Vivid)


4.解説
Ubuntu に実装されている Apport は、デバッグ用のクラッシュレポートを自動生成するソフトウェアであり、バージョン 12.04 から導入されています。

Ubuntu 14.04 から Apport には、ホスト名とは異なる名前空間で動作している Apport へクラッシュレポートを転送する機能が追加されました。当該脆弱性はこの転送手法の問題に起因しています。Apport ではクラッシュレポート機能を作動する際に /usr/share/apport/apport というパスが、問題が発生したタスクが管理しているルートディレクトリに存在するかどうかのみで検証を行っています。該当するパスが存在していた場合は chroot されスクリプトが実行されます。

脆弱な Apport では、クラッシュレポート機能が作動した際にカーネルによって起動されるコアダンプハンドラが、問題が発生したタスクの実行者と名前空間に依存せず、常に管理者権限で実行されてしまいます。この脆弱性を利用することにより、一般ユーザは /usr/share/apport/apport というファイルシステムの構造を、タスクが管理しているルートディレクトリに作成し、そのタスクで異常を発生させることにより、管理者権限でスクリプトを実行させることが可能となり、当該脆弱性を利用して管理者権限を得ることが可能となります。


5.対策
(1) Apport をバージョンアップする
Apport のバージョンを 2.18 以上へバージョンアップすることで、当該脆弱性に対処することが可能です。Apport 単体ではアップデートが出来ないため、以下のコマンドを実行してシステム全体をアップデートする必要があります。

$ sudo apt-get update
$ sudo apt-get upgrade

(2) Apport をアンインストールする
Apport のアンインストールにより対処することも可能です。Apport をアンインストールする場合は以下のコマンドを実行してください。

$ sudo apt-get --purge remove apport

再インストールする場合は以下のコマンドを実行してください。

$ sudo apt-get install apport apport-gtk

(3) Apport の起動を停止する
Apport のバージョンアップやアンインストールが難しい場合は、Apport の起動を停止することで対策することが可能です。その場合はまず、以下のコマンドで Apport を停止します。

$ sudo service apport stop

次に、/etc/default/apport に記載されている

enabled = 1

を以下のように変更することにより、OS の起動時に Apport の自動起動を止めることが可能です。

enabled = 0


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

パナソニック製Wi-Fi SDカードリーダーライターに複数の脆弱性(JVN) 画像

パナソニック製Wi-Fi SDカードリーダーライターに複数の脆弱性(JVN)
Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN) 画像

Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN)
Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit) 画像

Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)
複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN) 画像

複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN)
スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド) 画像

スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)
アドビが複数の製品をアップデート、適用を呼びかけ(JPCERT/CC、IPA) 画像

アドビが複数の製品をアップデート、適用を呼びかけ(JPCERT/CC、IPA)

インシデント・事故 記事一覧へ

個人情報を含む外付けハードディスクを移動中の電車内に置き忘れ紛失(船井総研ホールディングス、船井総合研究所) 画像

個人情報を含む外付けハードディスクを移動中の電車内に置き忘れ紛失(船井総研ホールディングス、船井総合研究所)
技能検定合格証書の送付時に誤封入、戸別訪問し謝罪(鳥取県) 画像

技能検定合格証書の送付時に誤封入、戸別訪問し謝罪(鳥取県)
患者501名の個人情報が含まれているUSBメモリを紛失(秋田大学医学部附属病院) 画像

患者501名の個人情報が含まれているUSBメモリを紛失(秋田大学医学部附属病院)
今後は上に報告しやすい職場環境づくりに、書類紛失し約半年間抱え込んだ職員(新潟県) 画像

今後は上に報告しやすい職場環境づくりに、書類紛失し約半年間抱え込んだ職員(新潟県)
改造した「ニンテンドークラシックミニスーパーファミコン」を販売し逮捕(ACCS) 画像

改造した「ニンテンドークラシックミニスーパーファミコン」を販売し逮捕(ACCS)
多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院) 画像

多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院)

調査・レポート・白書 記事一覧へ

APACでは日本の脅威アラートは少数、それでも18%が1日50件以上(ジュニパーネットワークス) 画像

APACでは日本の脅威アラートは少数、それでも18%が1日50件以上(ジュニパーネットワークス)
不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ) 画像

不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ)
「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA) 画像

「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA)
企業・団体等の常時SSL化状況、大学・銀行・小中高校で高い割合(JIPDEC) 画像

企業・団体等の常時SSL化状況、大学・銀行・小中高校で高い割合(JIPDEC)
WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC) 画像

WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC)
根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」 画像

根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」

研修・セミナー・カンファレンス 記事一覧へ

2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018] 画像

2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]
セキュリティ競技 Hardening Project、スポンサー参加の新しい形 画像

セキュリティ競技 Hardening Project、スポンサー参加の新しい形
セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント 画像

セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント
遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018] 画像

遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]
奥家氏や名和氏、鴨志田氏など登壇のサイバーセキュリティセミナー(DNP) 画像

奥家氏や名和氏、鴨志田氏など登壇のサイバーセキュリティセミナー(DNP)
ISP やサービスプロバイダのサイバーセキュリティを考えるサミット開催(リックテレコム) 画像

ISP やサービスプロバイダのサイバーセキュリティを考えるサミット開催(リックテレコム)

製品・サービス・業界動向 記事一覧へ

Office 365メールの脅威状況無償分析サービス(ファイア・アイ) 画像

Office 365メールの脅威状況無償分析サービス(ファイア・アイ)
2017年度の国内特権ID管理市場は48億円、2022年度には66億円規模に(ITR) 画像

2017年度の国内特権ID管理市場は48億円、2022年度には66億円規模に(ITR)
攻撃防御機能や検知および暗号化機能も実装した車載用マイクロコントローラを発表(STマイクロエレクトロニクス) 画像

攻撃防御機能や検知および暗号化機能も実装した車載用マイクロコントローラを発表(STマイクロエレクトロニクス)
CISO派遣サービス開始、エース級の個人セキュリティ人材をマッチング(GSX) 画像

CISO派遣サービス開始、エース級の個人セキュリティ人材をマッチング(GSX)
AWSのセキュリティ評価サービス提供(PwCあらた、PwCコンサルティング) 画像

AWSのセキュリティ評価サービス提供(PwCあらた、PwCコンサルティング)
英Swivel Secure社のトークンレスOTPを販売開始(セキュリティア) 画像

英Swivel Secure社のトークンレスOTPを販売開始(セキュリティア)

おしらせ 記事一覧へ

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
Page Top
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!
×