Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report) | ScanNetSecurity
2024.03.04(月)

Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report)

2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。

脆弱性と脅威
Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report)(イメージ画像)
◆概要
 2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。対象ホストへの侵入に成功した攻撃者に脆弱性を悪用されると、SYSTEM 権限が奪取されてしまいます。セキュリティ更新プログラムの適用により対策しましょう。

◆分析者コメント
 脆弱性は容易に悪用可能なものであり、メモリ破壊を引き起こさない論理的な不備を悪用したものであるため、対象ホストをブルースクリーン状態にする可能性がほぼ無く実行可能なものです。悪用事例の報告はありませんが、セキュリティ更新プログラムの適用により確実に対策しましょう。

◆深刻度(CVSS)
[CVSS v3.1]
8.4
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-29360&vector=AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation

◆影響を受けるソフトウェア
 Microsoft Windows 10 のバージョン 1607 から、Windows 11 のバージョン 22H2 までが当該脆弱性の影響を受けると報告されています。

◆解説
 Microsoft Windows OS の、Microsoft Streaming Service の機能を担うカーネルドライバに実装されている関数に、権限昇格につながるユーザ入力値の検証不備の脆弱性が報告されています。

 脆弱性は、Microsoft Streaming Service の機能を担うカーネルドライバである MSKSSRV.sys に実装されている FsAllocAndLockMdl 関数に存在します。当該関数は物理メモリを割り当てるための関数ですが、割り当て対象の仮想メモリのアドレスがユーザ空間であるかカーネル空間であるかを区別せずに、操作用のメモリを割り当てるため、ユーザ空間からカーネル空間のメモリの読み書きが可能となります。攻撃者は、当該脆弱性を悪用してカーネルオブジェクトのメモリをユーザ空間から操作可能な状態にすることで、カーネルオブジェクトの情報の書き換えによる権限昇格が可能となります。

◆対策
 Microsoft が提供する 2023 年 6 月分のセキュリティ更新プログラムを適用することで対策可能です。

◆関連情報
[1] Microsoft 公式
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29360
[2] National Vulnerability Database (NVD)
  https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-29360
[3] CVE Mitre
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29360

◆エクスプロイト
 以下の Web サイトにて、当該脆弱性を悪用して SYSTEM 権限への昇格を試みるエクスプロイトコードが公開されています。

  GitHub - Nero22k/cve-2023-29360
  https://github.com/Nero22k/cve-2023-29360/blob/main/client.cpp

//-- で始まる行は執筆者によるコメントです。

《株式会社ラック デジタルペンテスト部》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

    「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

  2. ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説

    ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説

  3. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  4. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  5. スマートフォンアプリ「Lemon8」にアクセス制限不備の脆弱性

  6. 典型的なアンケート詐欺を「Instagram」アプリ上でも確認(トレンドマイクロ)

  7. PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

  8. 同性異性問わず接触「mixi」でのオンライン詐欺に注意呼びかけ

  9. 三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN)

  10. ゲーム配信サイトGOG.com、「サイバーパンク2077」海賊版や不正購入のゲームキーに注意喚起

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×