Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性(Scan Tech Report)

脆弱性と脅威 エクスプロイト

◆概要
Red Hat Enterprise Linux、CentOS、Fedora などに実装されている自動バグ
報告ツール ABRT (Automatic Bug Reporting Tool) において、2 つの脆弱性
を利用して権限昇格が可能であることが報告されています。ABRT の起動を停
止、アンインストール、またはバージョンアップなどにより対処することが可
能です。
----------------------------------------------------------------------
◆分析者コメント
端末に侵入につながる脆弱性が他に含まれている場合や、端末の利用者に悪意
のあるユーザがいた場合などを除き、影響を受ける可能性が低い脆弱性ではあ
りますが、攻撃コードが公開されており攻撃を容易に実行可能であるため、
Fedora、CentOS、Red Hat Enterprise Linux の利用者は対策することを推奨
します。ABRT を用いる場合はアップデートにより対策可能です。端末の用途
として ABRT が必要ではない場合は、ソフトウェアをアンインストールするこ
となどでも対処することが可能です。
----------------------------------------------------------------------
◆深刻度 (CVSS v2)
[CVE-2015-5273 (シンボリックリンク攻撃の脆弱性)]
3.6
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2015-5273&vector=(AV:L/AC:L/Au:N/C:N/I:P/A:P)

[CVE-2015-5287 (シンボリック攻撃により権限昇格されてしまう脆弱性)]
6.9
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2015-5287&vector=(AV:L/AC:M/Au:N/C:C/I:C/A:C)
----------------------------------------------------------------------
◆影響を受けるソフトウェア
バージョン 2.7.1 未満の ABRT
----------------------------------------------------------------------
◆解説
ABRT (Automatic Bug Reporting Tool) は Red Hat Enterprise Linux、
CentOS、Fedora などに実装されている自動バグ報告ツールです。Ubuntu では
同様の機能を提供するソフトウェアとして Apport が存在します。

今回取り上げる権限昇格の脆弱性は、2 つの脆弱性に起因しています。1 つは
シンボリックリンク攻撃が可能となる脆弱性であり、脆弱性識別番号として
CVE-2015-5273 が割り当てられています。CVE-2015-5273 の脆弱性では ABRT
に含まれる一時利用ディレクトリの取り扱い不備を利用して、悪意のあるシン
ボリックリンクを介してABRT に意図していないファイルを実行させることが
可能となります。
もう 1 つの脆弱性は、カーネルに呼び出される ABRT コアダンプ生成機能に
CVE-2015-5273 の脆弱性を適用することにより、高い権限で悪意のあるシンボ
リックリンクを実行させることができるというもので、脆弱性識別番号として
CVE-2015-5287 が割り当てられています。
以上の 2 つの脆弱性を組み合わせることにより、攻撃者は ABRT に高い権限
でプログラムを実行させることが可能となり、管理者権限へ権限昇格すること
が可能となります。
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  3. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×