Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report) | ScanNetSecurity
2024.03.19(火)

Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report)

2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。

脆弱性と脅威
Enlightenment 公式 Git
◆概要
 2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。対象システムのログインに成功している攻撃者に脆弱性を悪用されてしまった場合は、対象システムの全権限が奪取されてしまいます。ソフトウェアのアップデートにより対策してください。

◆分析者コメント
 近年はコンピュータのメモリに関するセキュリティの強化により、カーネル空間でのメモリ破壊の脆弱性を悪用が難しくなりつつあるため、論理的な不備を悪用した脆弱性による権限昇格の技術が注目されています。本記事の題材のエクスプロイトコードはその一例となるものです。OS に限らず、管理者権限で実行されるソフトウェアに論理的な脆弱性が存在すると、権限昇格につながるため、システムのアップデートのみではなく、追加でインストールしたソフトウェアの脆弱性対策にもしっかり対応する必要があります。

◆深刻度(CVSS)
[CVSS v3.1]
 本記事の執筆時点(2022 年 11 月 20 日)で、当該脆弱性に対して算出された CVSS の公開情報を確認していません。

◆影響を受けるソフトウェア
 Debian / Ubuntu 向けに配布されているパッケージのうち、以下のバージョンの Enlightenment が脆弱性の影響を受けると報告されています。

* 0.22.4-2 およびそれよりも古いバージョン
* 0.24.2-8 およびそれよりも古いバージョン

◆解説
 Linux 向けのデスクトップ環境構築用のソフトウェアである Enlightenment に、論理的な不備を悪用して権限昇格が可能となる問題が報告されています。

 脆弱性は、Enlightenment を構成するプログラムの一つであり、SUID が設定されている enlightenment_sys に存在します。enlightenment_sys には、ドライブのマウントを実行する際に system 関数により OS コマンドを実行する処理が存在します。しかし脆弱な enlightenment_sys では、実行時に指定された mount コマンドの引数の検証が不十分であり、巧妙に細工した文字列を指定して必要なディレクトリと実行形式のプログラムを配置すれば、OS コマンドインジェクションにより任意のファイルを実行させることができます。

◆対策
 「◆影響を受けるソフトウェア」に記載のバージョンよりも新しいバージョンにアップデートして対策してください。

◆関連情報
[1] Enlightenment 公式 Git
  https://git.enlightenment.org/enlightenment/enlightenment/commit/cc7faeccf77fef8b0ae70e312a21e4cde087e141
[2] Debian 公式
  https://security-tracker.debian.org/tracker/CVE-2022-37706

◆エクスプロイト
 以下の Web サイトにて、当該脆弱性を悪用して管理者権限の奪取を試みるエクスプロイトコードが公開されています。

GitHub - MaherAzzouzi/CVE-2022-37706-LPE-exploit
https://github.com/MaherAzzouzi/CVE-2022-37706-LPE-exploit/blob/main/exploit.sh

《株式会社ラック デジタルペンテスト部》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

  2. Android アプリ「ABEMA(アベマ)」にアクセス制限不備の脆弱性

    Android アプリ「ABEMA(アベマ)」にアクセス制限不備の脆弱性

  3. 不正送金のリスクも ~ 消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび

    不正送金のリスクも ~ 消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび

  4. ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす

  5. SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

  6. マイクロソフトが3月のセキュリティ情報公開

  7. 「Apex Legends」がハッキング被害に、ゲームを正常にプレイできず

  8. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  9. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  10. 富士フイルムビジネスイノベーション製プリンタに CSRF の脆弱性

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×