Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report)
2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。
脆弱性と脅威
2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。対象システムのログインに成功している攻撃者に脆弱性を悪用されてしまった場合は、対象システムの全権限が奪取されてしまいます。ソフトウェアのアップデートにより対策してください。
◆分析者コメント
近年はコンピュータのメモリに関するセキュリティの強化により、カーネル空間でのメモリ破壊の脆弱性を悪用が難しくなりつつあるため、論理的な不備を悪用した脆弱性による権限昇格の技術が注目されています。本記事の題材のエクスプロイトコードはその一例となるものです。OS に限らず、管理者権限で実行されるソフトウェアに論理的な脆弱性が存在すると、権限昇格につながるため、システムのアップデートのみではなく、追加でインストールしたソフトウェアの脆弱性対策にもしっかり対応する必要があります。
◆深刻度(CVSS)
[CVSS v3.1]
本記事の執筆時点(2022 年 11 月 20 日)で、当該脆弱性に対して算出された CVSS の公開情報を確認していません。
◆影響を受けるソフトウェア
Debian / Ubuntu 向けに配布されているパッケージのうち、以下のバージョンの Enlightenment が脆弱性の影響を受けると報告されています。
* 0.22.4-2 およびそれよりも古いバージョン
* 0.24.2-8 およびそれよりも古いバージョン
◆解説
Linux 向けのデスクトップ環境構築用のソフトウェアである Enlightenment に、論理的な不備を悪用して権限昇格が可能となる問題が報告されています。
脆弱性は、Enlightenment を構成するプログラムの一つであり、SUID が設定されている enlightenment_sys に存在します。enlightenment_sys には、ドライブのマウントを実行する際に system 関数により OS コマンドを実行する処理が存在します。しかし脆弱な enlightenment_sys では、実行時に指定された mount コマンドの引数の検証が不十分であり、巧妙に細工した文字列を指定して必要なディレクトリと実行形式のプログラムを配置すれば、OS コマンドインジェクションにより任意のファイルを実行させることができます。
◆対策
「◆影響を受けるソフトウェア」に記載のバージョンよりも新しいバージョンにアップデートして対策してください。
◆関連情報
[1] Enlightenment 公式 Git
https://git.enlightenment.org/enlightenment/enlightenment/commit/cc7faeccf77fef8b0ae70e312a21e4cde087e141
[2] Debian 公式
https://security-tracker.debian.org/tracker/CVE-2022-37706
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して管理者権限の奪取を試みるエクスプロイトコードが公開されています。
GitHub - MaherAzzouzi/CVE-2022-37706-LPE-exploit
https://github.com/MaherAzzouzi/CVE-2022-37706-LPE-exploit/blob/main/exploit.sh
関連リンク
編集部おすすめの記事
特集
脆弱性と脅威 アクセスランキング
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理
-
Windows DNS の脆弱性情報が公開
-
Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
OpenSSLにサービス運用妨害(DoS)の脆弱性
-
家庭用IoT機器などを発信元とするアクセスが増加(警察庁)
-
複数の HTTP/2 実装に CONTINUATION フレームの取り扱い不備
-
Apache HTTP Server 2.4 に複数の脆弱性
-
「Pokemon GO」で身元バレの可能性、個人情報の管理に注意