Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.22(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。システム内に攻撃者が侵入した場合、権限昇格によりシステムの全権を掌握されてしまう可能性があります。


2.深刻度(CVSS)
7.2
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-1318&vector=(AV:L/AC:L/Au:N/C:C/I:C/A:C)


3.影響を受けるソフトウェア※1
Apport バージョン 2.13 から 2.17 が当該脆弱性の影響を受けます。脆弱なバージョンの Apport が実装されている恐れがある OS のバージョンは、以下の通りです。

- Ubuntu 14.04 (Trusty)
- Ubuntu 14.10 (Utopic)
- Ubuntu 15.04 (Vivid)


4.解説
Ubuntu に実装されている Apport は、デバッグ用のクラッシュレポートを自動生成するソフトウェアであり、バージョン 12.04 から導入されています。

Ubuntu 14.04 から Apport には、ホスト名とは異なる名前空間で動作している Apport へクラッシュレポートを転送する機能が追加されました。当該脆弱性はこの転送手法の問題に起因しています。Apport ではクラッシュレポート機能を作動する際に /usr/share/apport/apport というパスが、問題が発生したタスクが管理しているルートディレクトリに存在するかどうかのみで検証を行っています。該当するパスが存在していた場合は chroot されスクリプトが実行されます。

脆弱な Apport では、クラッシュレポート機能が作動した際にカーネルによって起動されるコアダンプハンドラが、問題が発生したタスクの実行者と名前空間に依存せず、常に管理者権限で実行されてしまいます。この脆弱性を利用することにより、一般ユーザは /usr/share/apport/apport というファイルシステムの構造を、タスクが管理しているルートディレクトリに作成し、そのタスクで異常を発生させることにより、管理者権限でスクリプトを実行させることが可能となり、当該脆弱性を利用して管理者権限を得ることが可能となります。


5.対策
(1) Apport をバージョンアップする
Apport のバージョンを 2.18 以上へバージョンアップすることで、当該脆弱性に対処することが可能です。Apport 単体ではアップデートが出来ないため、以下のコマンドを実行してシステム全体をアップデートする必要があります。

$ sudo apt-get update
$ sudo apt-get upgrade

(2) Apport をアンインストールする
Apport のアンインストールにより対処することも可能です。Apport をアンインストールする場合は以下のコマンドを実行してください。

$ sudo apt-get --purge remove apport

再インストールする場合は以下のコマンドを実行してください。

$ sudo apt-get install apport apport-gtk

(3) Apport の起動を停止する
Apport のバージョンアップやアンインストールが難しい場合は、Apport の起動を停止することで対策することが可能です。その場合はまず、以下のコマンドで Apport を停止します。

$ sudo service apport stop

次に、/etc/default/apport に記載されている

enabled = 1

を以下のように変更することにより、OS の起動時に Apport の自動起動を止めることが可能です。

enabled = 0


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN) 画像

Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)
OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC) 画像

OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)
「Confluence Server」および「Confluence Data Center」に複数の脆弱性(JPCERT/CC) 画像

「Confluence Server」および「Confluence Data Center」に複数の脆弱性(JPCERT/CC)
「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN) 画像

「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)
Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性(Scan Tech Report) 画像

Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性(Scan Tech Report)
複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN) 画像

複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

インシデント・事故 記事一覧へ

6,123人の個人情報が記録された選挙人名簿照合用USBメモリを紛失(相模原市) 画像

6,123人の個人情報が記録された選挙人名簿照合用USBメモリを紛失(相模原市)
個人情報が記載された領収書(控)と納入書等を紛失、誤廃棄の可能性(徳島信用金庫) 画像

個人情報が記載された領収書(控)と納入書等を紛失、誤廃棄の可能性(徳島信用金庫)
「日本語教員養成課程」の希望者230名の個人情報を紛失(常葉大学) 画像

「日本語教員養成課程」の希望者230名の個人情報を紛失(常葉大学)
叙勲の推薦に係る個人情報1名分を誤送信(愛知県) 画像

叙勲の推薦に係る個人情報1名分を誤送信(愛知県)
人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合) 画像

人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)
置き忘れで「水道管路基本図及び給水装置工事設計施行審査申込書」を一時紛失(横須賀市) 画像

置き忘れで「水道管路基本図及び給水装置工事設計施行審査申込書」を一時紛失(横須賀市)

調査・レポート・白書 記事一覧へ

サプライチェーンの責任範囲、「専門知識・スキル不足」で明確にできず(IPA) 画像

サプライチェーンの責任範囲、「専門知識・スキル不足」で明確にできず(IPA)
個人のマルウェア感染率は企業の二倍、半数以上が1年以内に再感染(ウェブルート) 画像

個人のマルウェア感染率は企業の二倍、半数以上が1年以内に再感染(ウェブルート)
組織の77%が「インシデント対応計画がない」--グローバル調査(IBMセキュリティー) 画像

組織の77%が「インシデント対応計画がない」--グローバル調査(IBMセキュリティー)
DDoS攻撃の発生件数が増加、複合プロトコル攻撃の増加も顕著(CDNetworks) 画像

DDoS攻撃の発生件数が増加、複合プロトコル攻撃の増加も顕著(CDNetworks)
インシデント報告件数、「スキャン」が増加し4割超えに(JPCERT/CC) 画像

インシデント報告件数、「スキャン」が増加し4割超えに(JPCERT/CC)
マネージド型 クラウド型セキュリティサービス市場規模、CASB 急伸(ミック経済研究所) 画像

マネージド型 クラウド型セキュリティサービス市場規模、CASB 急伸(ミック経済研究所)

研修・セミナー・カンファレンス 記事一覧へ

初の大阪開催~脅威実態とインシデント分析、DeNAのEDR導入事例まで(CrowdStrike) 画像

初の大阪開催~脅威実態とインシデント分析、DeNAのEDR導入事例まで(CrowdStrike)
x86 アーキテクチャの不可解な「仕様」 画像

x86 アーキテクチャの不可解な「仕様」
車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省) 画像

車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)
西本逸郎の最近の頭の中 画像

西本逸郎の最近の頭の中
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏 画像

民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事 画像

「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事

製品・サービス・業界動向 記事一覧へ

小規模企業やNPOを対象に情報セキュリティハンドブックを公開(NISC) 画像

小規模企業やNPOを対象に情報セキュリティハンドブックを公開(NISC)
シマンテックの後継としてDigiCert S/MIME証明書を発売(NJC、デジサート・ジャパン) 画像

シマンテックの後継としてDigiCert S/MIME証明書を発売(NJC、デジサート・ジャパン)
MSS「NCPF-CS」にF5の「BIG-IP ASM」「BIG-IP AWAF」を追加(日商エレ、F5) 画像

MSS「NCPF-CS」にF5の「BIG-IP ASM」「BIG-IP AWAF」を追加(日商エレ、F5)
さいたま市立学校の「携帯・インターネット安全教室」に講師を派遣(トレンドマイクロ) 画像

さいたま市立学校の「携帯・インターネット安全教室」に講師を派遣(トレンドマイクロ)
新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省) 画像

新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)
「InterSafe ILP」と「EVE MA」が連携、多要素認証やSSOが容易に(ALSI、DDS) 画像

「InterSafe ILP」と「EVE MA」が連携、多要素認証やSSOが容易に(ALSI、DDS)

おしらせ 記事一覧へ

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×