Linux における udmabuf ドライバでの入力値検証不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report) | ScanNetSecurity
2024.05.16(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Linux における udmabuf ドライバでの入力値検証不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

2023 年 4 月に、Linux OS のカーネルドライバに、権限の昇格が可能となるメモリ破壊の脆弱性が報告されています。

脆弱性と脅威
(イメージ画像)
◆概要
 2023 年 4 月に、Linux OS のカーネルドライバに、権限の昇格が可能となるメモリ破壊の脆弱性が報告されています。攻撃者は侵入に成功した Linux ホストで当該脆弱性を悪用することで、対象 OS の全権限を掌握できます。カーネルのアップデートにより対策してください。

◆分析者コメント
 脆弱性の性質的に、カーネル空間のメモリを上手く割り当てる必要があり確率的な挙動であるため、100 % の確率で攻撃に成功する脆弱性ではありません。また、脆弱性の悪用に成功して root 権限を奪取できた場合でも、カーネル空間のメモリ破壊によりシステムの動作が停止する可能性があります。

◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-2008&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST

◆影響を受けるソフトウェア
 Linux カーネル 5.19 未満、5.19、5.19 rc1、5.19 rc2、5.19 rc3 が当該脆弱性の影響を受けると報告されています。

◆解説
 Linux OS に広く採用されている、DMA(Direct Memory Access)を制御するためのカーネルドライバである udmabuf ドライバに、入力値の検証不備によるメモリ破壊の脆弱性が報告されています。

 脆弱性は udmabuf ドライバでの Fault ハンドラの処理に存在します。脆弱性が存在する udmabuf ドライバでは、Fault が発生した際に、ユーザから提供されたデータの検証が不十分であるため、本来であればアクセスされるべきではないカーネル空間のメモリへのアクセスが発生してしまいます。攻撃者は脆弱性を悪用してカーネル空間のメモリを制御することで、root 権限の奪取が可能となります。

◆対策
 Linux カーネルのバージョンを 5.19 rc3 よりも新しいバージョンに更新してください。

◆関連情報
[1] Linux 公式
  https://github.com/torvalds/linux/commit/05b252cccb2e5c3f56119d25de684b4f810ba4
[2] RedHat 公式
  https://bugzilla.redhat.com/show_bug.cgi?id=2186862
[3] National Vulnerability Database (NVD)
  https://nvd.nist.gov/vuln/detail/CVE-2023-2008
[4] CVE Mitre
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2008

◆エクスプロイト
 以下の Web サイトにて、当該脆弱性の悪用による特権昇格を試みるエクスプロイトコードが公開されています。

  GitHub - bluefrostsecurity/CVE-2023-2008
  https://github.com/bluefrostsecurity/CVE-2023-2008/blob/main/exp.c

 (編集部註:本記事は CMS の仕様で記事全文を配信できないため 6月26日(月) の Scan PREMIUM メールマガジンに掲載します)
《株式会社ラック デジタルペンテスト部》

関連リンク

編集部おすすめの記事

特集

Scan Tech Report

株式会社ラック(LAC)

Scan PREMIUM 会員限定記事

Scan PREMIUM 倶楽部

脆弱性と脅威 アクセスランキング

  1. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  2. デル・テクノロジーズを装った「不審な通販ウェブサイト」に注意を呼びかけ

    デル・テクノロジーズを装った「不審な通販ウェブサイト」に注意を呼びかけ

  3. メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

    メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

  4. 知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に

  5. トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性

  6. スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

  7. 複数のヤマハ製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN)

  8. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  9. 開封確認要求や大量の空白行… 複数の手法を採用したフィッシングメール確認 ~ IPA、J-CSIP 運用状況公開

  10. Unbound の脆弱性情報が公開

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×