Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity
2024.03.29(金)

Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性(Scan Tech Report)

Red Hat Enterprise Linux、CentOS、Fedora などに実装されている自動バグ報告ツール ABRT (Automatic Bug Reporting Tool) において、2 つの脆弱性を利用して権限昇格が可能であることが報告されています。

脆弱性と脅威 エクスプロイト
◆概要
Red Hat Enterprise Linux、CentOS、Fedora などに実装されている自動バグ
報告ツール ABRT (Automatic Bug Reporting Tool) において、2 つの脆弱性
を利用して権限昇格が可能であることが報告されています。ABRT の起動を停
止、アンインストール、またはバージョンアップなどにより対処することが可
能です。
----------------------------------------------------------------------
◆分析者コメント
端末に侵入につながる脆弱性が他に含まれている場合や、端末の利用者に悪意
のあるユーザがいた場合などを除き、影響を受ける可能性が低い脆弱性ではあ
りますが、攻撃コードが公開されており攻撃を容易に実行可能であるため、
Fedora、CentOS、Red Hat Enterprise Linux の利用者は対策することを推奨
します。ABRT を用いる場合はアップデートにより対策可能です。端末の用途
として ABRT が必要ではない場合は、ソフトウェアをアンインストールするこ
となどでも対処することが可能です。
----------------------------------------------------------------------
◆深刻度 (CVSS v2)
[CVE-2015-5273 (シンボリックリンク攻撃の脆弱性)]
3.6
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2015-5273&vector=(AV:L/AC:L/Au:N/C:N/I:P/A:P)

[CVE-2015-5287 (シンボリック攻撃により権限昇格されてしまう脆弱性)]
6.9
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2015-5287&vector=(AV:L/AC:M/Au:N/C:C/I:C/A:C)
----------------------------------------------------------------------
◆影響を受けるソフトウェア
バージョン 2.7.1 未満の ABRT
----------------------------------------------------------------------
◆解説
ABRT (Automatic Bug Reporting Tool) は Red Hat Enterprise Linux、
CentOS、Fedora などに実装されている自動バグ報告ツールです。Ubuntu では
同様の機能を提供するソフトウェアとして Apport が存在します。

今回取り上げる権限昇格の脆弱性は、2 つの脆弱性に起因しています。1 つは
シンボリックリンク攻撃が可能となる脆弱性であり、脆弱性識別番号として
CVE-2015-5273 が割り当てられています。CVE-2015-5273 の脆弱性では ABRT
に含まれる一時利用ディレクトリの取り扱い不備を利用して、悪意のあるシン
ボリックリンクを介してABRT に意図していないファイルを実行させることが
可能となります。
もう 1 つの脆弱性は、カーネルに呼び出される ABRT コアダンプ生成機能に
CVE-2015-5273 の脆弱性を適用することにより、高い権限で悪意のあるシンボ
リックリンクを実行させることができるというもので、脆弱性識別番号として
CVE-2015-5287 が割り当てられています。
以上の 2 つの脆弱性を組み合わせることにより、攻撃者は ABRT に高い権限
でプログラムを実行させることが可能となり、管理者権限へ権限昇格すること
が可能となります。
《株式会社ラック デジタルペンテスト部》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×