Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity
2019.10.15(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。システム内に攻撃者が侵入した場合、権限昇格によりシステムの全権を掌握されてしまう可能性があります。


2.深刻度(CVSS)
7.2
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-1318&vector=(AV:L/AC:L/Au:N/C:C/I:C/A:C)


3.影響を受けるソフトウェア※1
Apport バージョン 2.13 から 2.17 が当該脆弱性の影響を受けます。脆弱なバージョンの Apport が実装されている恐れがある OS のバージョンは、以下の通りです。

- Ubuntu 14.04 (Trusty)
- Ubuntu 14.10 (Utopic)
- Ubuntu 15.04 (Vivid)


4.解説
Ubuntu に実装されている Apport は、デバッグ用のクラッシュレポートを自動生成するソフトウェアであり、バージョン 12.04 から導入されています。

Ubuntu 14.04 から Apport には、ホスト名とは異なる名前空間で動作している Apport へクラッシュレポートを転送する機能が追加されました。当該脆弱性はこの転送手法の問題に起因しています。Apport ではクラッシュレポート機能を作動する際に /usr/share/apport/apport というパスが、問題が発生したタスクが管理しているルートディレクトリに存在するかどうかのみで検証を行っています。該当するパスが存在していた場合は chroot されスクリプトが実行されます。

脆弱な Apport では、クラッシュレポート機能が作動した際にカーネルによって起動されるコアダンプハンドラが、問題が発生したタスクの実行者と名前空間に依存せず、常に管理者権限で実行されてしまいます。この脆弱性を利用することにより、一般ユーザは /usr/share/apport/apport というファイルシステムの構造を、タスクが管理しているルートディレクトリに作成し、そのタスクで異常を発生させることにより、管理者権限でスクリプトを実行させることが可能となり、当該脆弱性を利用して管理者権限を得ることが可能となります。


5.対策
(1) Apport をバージョンアップする
Apport のバージョンを 2.18 以上へバージョンアップすることで、当該脆弱性に対処することが可能です。Apport 単体ではアップデートが出来ないため、以下のコマンドを実行してシステム全体をアップデートする必要があります。

$ sudo apt-get update
$ sudo apt-get upgrade

(2) Apport をアンインストールする
Apport のアンインストールにより対処することも可能です。Apport をアンインストールする場合は以下のコマンドを実行してください。

$ sudo apt-get --purge remove apport

再インストールする場合は以下のコマンドを実行してください。

$ sudo apt-get install apport apport-gtk

(3) Apport の起動を停止する
Apport のバージョンアップやアンインストールが難しい場合は、Apport の起動を停止することで対策することが可能です。その場合はまず、以下のコマンドで Apport を停止します。

$ sudo service apport stop

次に、/etc/default/apport に記載されている

enabled = 1

を以下のように変更することにより、OS の起動時に Apport の自動起動を止めることが可能です。

enabled = 0


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

WordPress用「wpDataTables Lite」に複数の脆弱性(JVN) 画像

WordPress用「wpDataTables Lite」に複数の脆弱性(JVN)
「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN) 画像

「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)
Intelが3件のアドバイザリを公開、アップデートを呼びかけ(JVN) 画像

Intelが3件のアドバイザリを公開、アップデートを呼びかけ(JVN)
AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN) 画像

AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)
マイクロソフトが月例セキュリティ情報を公開、対象は9製品(IPA、JPCERT/CC) 画像

マイクロソフトが月例セキュリティ情報を公開、対象は9製品(IPA、JPCERT/CC)
Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性(JVN) 画像

Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性(JVN)

インシデント・事故 記事一覧へ

5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター) 画像

5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター)
「心とからだの健康観察」集計用紙を図画工作の授業で誤って使用(熊本市) 画像

「心とからだの健康観察」集計用紙を図画工作の授業で誤って使用(熊本市)
北区楠支所区民福祉課にて生活保護受給者の個人情報を含む文書を紛失(名古屋市) 画像

北区楠支所区民福祉課にて生活保護受給者の個人情報を含む文書を紛失(名古屋市)
国民健康保険事務に係る文書の送付時に誤って別人の国民年金システムの画面コピーが混入(名古屋市) 画像

国民健康保険事務に係る文書の送付時に誤って別人の国民年金システムの画面コピーが混入(名古屋市)
教員へのフィッシングメール、攻撃者が251通のメール情報を閲覧可能状態に(金沢大学) 画像

教員へのフィッシングメール、攻撃者が251通のメール情報を閲覧可能状態に(金沢大学)
別の患者に検査結果報告書を誤って交付(新潟県) 画像

別の患者に検査結果報告書を誤って交付(新潟県)

調査・レポート・白書 記事一覧へ

旅館業を狙うSQLインジェクション攻撃を多数検知(ラック) 画像

旅館業を狙うSQLインジェクション攻撃を多数検知(ラック)
日本企業、サイバーセキュリティの最大の不満は「予算不足」(ソフォス) 画像

日本企業、サイバーセキュリティの最大の不満は「予算不足」(ソフォス)
ラテラルフィッシング攻撃の詳細を調査したレポート公開(バラクーダネットワークス) 画像

ラテラルフィッシング攻撃の詳細を調査したレポート公開(バラクーダネットワークス)
産業制御システムへの攻撃にも使えるツールが一般サイトで販売(トレンドマイクロ) 画像

産業制御システムへの攻撃にも使えるツールが一般サイトで販売(トレンドマイクロ)
オンラインバンキング不正引き出し、個人被害減少するも依然高い水準(全銀協) 画像

オンラインバンキング不正引き出し、個人被害減少するも依然高い水準(全銀協)
2019年前半、改元に伴うシステム改修で大規模障害17件発生(IPA) 画像

2019年前半、改元に伴うシステム改修で大規模障害17件発生(IPA)

研修・セミナー・カンファレンス 記事一覧へ

「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ) 画像

「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)
PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催(fjコンサルティング) 画像

PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催(fjコンサルティング)
未来はAIでも予測不能:セキュリティ対策で問われる「パスカルの賭け」 画像

未来はAIでも予測不能:セキュリティ対策で問われる「パスカルの賭け」
今年は2日間、JPAAWG第2回ジェネラルミーティング11月14、15日に開催 画像

今年は2日間、JPAAWG第2回ジェネラルミーティング11月14、15日に開催
ソリトン認証伝説 第二章「クラウド ID 管理編」堂々スタート 画像

ソリトン認証伝説 第二章「クラウド ID 管理編」堂々スタート
「Trend Micro DIRECTION」の全講演を発表(トレンドマイクロ) 画像

「Trend Micro DIRECTION」の全講演を発表(トレンドマイクロ)

製品・サービス・業界動向 記事一覧へ

個人情報の誤表示についてAmazonへ注意(個人情報保護委員会) 画像

個人情報の誤表示についてAmazonへ注意(個人情報保護委員会)
サプライチェーンを含みセキュリティ対策状況を可視化するサービス(CTC) 画像

サプライチェーンを含みセキュリティ対策状況を可視化するサービス(CTC)
IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC) 画像

IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)
故 山口英氏、インターネットの殿堂入り(JPCERT/CC) 画像

故 山口英氏、インターネットの殿堂入り(JPCERT/CC)
IoT技術研究室をスピンアウト、株式会社ゼロゼロワンを設立(ココン) 画像

IoT技術研究室をスピンアウト、株式会社ゼロゼロワンを設立(ココン)
複数のメール誤送信対策が行えるOutlook用アドインツール(ライフボート) 画像

複数のメール誤送信対策が行えるOutlook用アドインツール(ライフボート)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
Page Top
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。
×