Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report) | ScanNetSecurity
2022.12.04(日)

Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report)

2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。

脆弱性と脅威
Enlightenment 公式 Git
  • Enlightenment 公式 Git
◆概要
 2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。対象システムのログインに成功している攻撃者に脆弱性を悪用されてしまった場合は、対象システムの全権限が奪取されてしまいます。ソフトウェアのアップデートにより対策してください。

◆分析者コメント
 近年はコンピュータのメモリに関するセキュリティの強化により、カーネル空間でのメモリ破壊の脆弱性を悪用が難しくなりつつあるため、論理的な不備を悪用した脆弱性による権限昇格の技術が注目されています。本記事の題材のエクスプロイトコードはその一例となるものです。OS に限らず、管理者権限で実行されるソフトウェアに論理的な脆弱性が存在すると、権限昇格につながるため、システムのアップデートのみではなく、追加でインストールしたソフトウェアの脆弱性対策にもしっかり対応する必要があります。

◆深刻度(CVSS)
[CVSS v3.1]
 本記事の執筆時点(2022 年 11 月 20 日)で、当該脆弱性に対して算出された CVSS の公開情報を確認していません。

◆影響を受けるソフトウェア
 Debian / Ubuntu 向けに配布されているパッケージのうち、以下のバージョンの Enlightenment が脆弱性の影響を受けると報告されています。

* 0.22.4-2 およびそれよりも古いバージョン
* 0.24.2-8 およびそれよりも古いバージョン

◆解説
 Linux 向けのデスクトップ環境構築用のソフトウェアである Enlightenment に、論理的な不備を悪用して権限昇格が可能となる問題が報告されています。

 脆弱性は、Enlightenment を構成するプログラムの一つであり、SUID が設定されている enlightenment_sys に存在します。enlightenment_sys には、ドライブのマウントを実行する際に system 関数により OS コマンドを実行する処理が存在します。しかし脆弱な enlightenment_sys では、実行時に指定された mount コマンドの引数の検証が不十分であり、巧妙に細工した文字列を指定して必要なディレクトリと実行形式のプログラムを配置すれば、OS コマンドインジェクションにより任意のファイルを実行させることができます。

◆対策
 「◆影響を受けるソフトウェア」に記載のバージョンよりも新しいバージョンにアップデートして対策してください。

◆関連情報
[1] Enlightenment 公式 Git
  https://git.enlightenment.org/enlightenment/enlightenment/commit/cc7faeccf77fef8b0ae70e312a21e4cde087e141
[2] Debian 公式
  https://security-tracker.debian.org/tracker/CVE-2022-37706

◆エクスプロイト
 以下の Web サイトにて、当該脆弱性を悪用して管理者権限の奪取を試みるエクスプロイトコードが公開されています。

GitHub - MaherAzzouzi/CVE-2022-37706-LPE-exploit
https://github.com/MaherAzzouzi/CVE-2022-37706-LPE-exploit/blob/main/exploit.sh

《株式会社ラック デジタルペンテスト部》

編集部おすすめの記事

特集

Scan Tech Report

脆弱性と脅威 アクセスランキング

  1. WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

    WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

  2. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

    「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  3. Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」

    Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」

  4. 偽の「読売新聞オンライン」ページへ注意喚起、暗号資産取引を推奨する架空記事を掲載

  5. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  6. Mandiant Blog 第9回「VMware ESXiサーバ,SANアレイ… 標的になるのは EDR 未配備システム」

  7. キングソフト製「WPS Office」「KINGSOFT Internet Security」に複数の脆弱性

  8. 警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

  9. キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に

  10. 任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×