Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity
2020.09.27(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。システム内に攻撃者が侵入した場合、権限昇格によりシステムの全権を掌握されてしまう可能性があります。


2.深刻度(CVSS)
7.2
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-1318&vector=(AV:L/AC:L/Au:N/C:C/I:C/A:C)


3.影響を受けるソフトウェア※1
Apport バージョン 2.13 から 2.17 が当該脆弱性の影響を受けます。脆弱なバージョンの Apport が実装されている恐れがある OS のバージョンは、以下の通りです。

- Ubuntu 14.04 (Trusty)
- Ubuntu 14.10 (Utopic)
- Ubuntu 15.04 (Vivid)


4.解説
Ubuntu に実装されている Apport は、デバッグ用のクラッシュレポートを自動生成するソフトウェアであり、バージョン 12.04 から導入されています。

Ubuntu 14.04 から Apport には、ホスト名とは異なる名前空間で動作している Apport へクラッシュレポートを転送する機能が追加されました。当該脆弱性はこの転送手法の問題に起因しています。Apport ではクラッシュレポート機能を作動する際に /usr/share/apport/apport というパスが、問題が発生したタスクが管理しているルートディレクトリに存在するかどうかのみで検証を行っています。該当するパスが存在していた場合は chroot されスクリプトが実行されます。

脆弱な Apport では、クラッシュレポート機能が作動した際にカーネルによって起動されるコアダンプハンドラが、問題が発生したタスクの実行者と名前空間に依存せず、常に管理者権限で実行されてしまいます。この脆弱性を利用することにより、一般ユーザは /usr/share/apport/apport というファイルシステムの構造を、タスクが管理しているルートディレクトリに作成し、そのタスクで異常を発生させることにより、管理者権限でスクリプトを実行させることが可能となり、当該脆弱性を利用して管理者権限を得ることが可能となります。


5.対策
(1) Apport をバージョンアップする
Apport のバージョンを 2.18 以上へバージョンアップすることで、当該脆弱性に対処することが可能です。Apport 単体ではアップデートが出来ないため、以下のコマンドを実行してシステム全体をアップデートする必要があります。

$ sudo apt-get update
$ sudo apt-get upgrade

(2) Apport をアンインストールする
Apport のアンインストールにより対処することも可能です。Apport をアンインストールする場合は以下のコマンドを実行してください。

$ sudo apt-get --purge remove apport

再インストールする場合は以下のコマンドを実行してください。

$ sudo apt-get install apport apport-gtk

(3) Apport の起動を停止する
Apport のバージョンアップやアンインストールが難しい場合は、Apport の起動を停止することで対策することが可能です。その場合はまず、以下のコマンドで Apport を停止します。

$ sudo service apport stop

次に、/etc/default/apport に記載されている

enabled = 1

を以下のように変更することにより、OS の起動時に Apport の自動起動を止めることが可能です。

enabled = 0


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック デジタルペンテストサービス部》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN) 画像

ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN)
WordPress用プラグイン「File Manager」の脆弱性、最新版へのアップデートを呼びかけ(IPA) 画像

WordPress用プラグイン「File Manager」の脆弱性、最新版へのアップデートを呼びかけ(IPA)
Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN) 画像

Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)
MobileIron提供の複数のMDM関連製品に脆弱性、パッチ適用を呼びかけ(JPCERT/CC) 画像

MobileIron提供の複数のMDM関連製品に脆弱性、パッチ適用を呼びかけ(JPCERT/CC)
TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN) 画像

TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)
10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA) 画像

10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

インシデント・事故 記事一覧へ

mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行) 画像

mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)
Web会員向けサービスサイトにパスワードリスト型攻撃、ポイント交換1件が成立(JR九州) 画像

Web会員向けサービスサイトにパスワードリスト型攻撃、ポイント交換1件が成立(JR九州)
雑貨・ファッション扱う「CINRA.STORE」に不正アクセス、半年分の決済情報が流出(CINRA) 画像

雑貨・ファッション扱う「CINRA.STORE」に不正アクセス、半年分の決済情報が流出(CINRA)
誤送信で補助事業の採択者16名分のアドレス流出、再発防止策は宛先と送信内容の再確認(総務省) 画像

誤送信で補助事業の採択者16名分のアドレス流出、再発防止策は宛先と送信内容の再確認(総務省)
Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業) 画像

Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)
入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券) 画像

入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券)

調査・レポート・白書 記事一覧へ

国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan) 画像

国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan)
スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT) 画像

スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT)
わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省) 画像

わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)
コロナウイルス関連のサイバー攻撃が急増--四半期レポート(NTTデータ) 画像

コロナウイルス関連のサイバー攻撃が急増--四半期レポート(NTTデータ)
二段階認証は資産関係でニーズが高いものの、2割は「面倒」(フィッシング対策協議会) 画像

二段階認証は資産関係でニーズが高いものの、2割は「面倒」(フィッシング対策協議会)
半導体と医療、制御システムで起こったランサムウェア事案公開(IPA) 画像

半導体と医療、制御システムで起こったランサムウェア事案公開(IPA)

研修・セミナー・カンファレンス 記事一覧へ

日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる 画像

日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる
フォレンジック調査の「後」を考えるオンラインセミナー開催 (CrowdStrike) 画像

フォレンジック調査の「後」を考えるオンラインセミナー開催 (CrowdStrike)
選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から 画像

選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から
優勝賞金100万円、Trend Micro CTF予選開催迫る(トレンドマイクロ) 画像

優勝賞金100万円、Trend Micro CTF予選開催迫る(トレンドマイクロ)
AIで自分のクローンを作る方法 画像

AIで自分のクローンを作る方法
中露が展開する世論ハッキング「キルチェーン」概要 画像

中露が展開する世論ハッキング「キルチェーン」概要

製品・サービス・業界動向 記事一覧へ

QRコード決済での不正な銀行口座紐づけ防止策に関するガイドラインを策定(経済産業省) 画像

QRコード決済での不正な銀行口座紐づけ防止策に関するガイドラインを策定(経済産業省)
口座振替による不正出金をふまえ、会員銀行へ認証強化等を示達(全国銀行協会) 画像

口座振替による不正出金をふまえ、会員銀行へ認証強化等を示達(全国銀行協会)
脆弱性検査ツール「Vex」認定資格者を共同育成(ユービーセキュア、パーソルテクノロジースタッフ) 画像

脆弱性検査ツール「Vex」認定資格者を共同育成(ユービーセキュア、パーソルテクノロジースタッフ)
「インターネットトラブル事例集(2020年版)追補版」を公表(総務省) 画像

「インターネットトラブル事例集(2020年版)追補版」を公表(総務省)
Active Directoryへの脅威を初期段階で検出(S&J) 画像

Active Directoryへの脅威を初期段階で検出(S&J)
開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security) 画像

開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×