glibc の LD_AUDIT 環境変数に起因する権限昇格の脆弱性(Scan Tech Report)
1.概要
glibc の LD_AUDIT 環境変数の処理に不備が存在するため、権限昇格が可能な脆弱性が報告されました。
脆弱性と脅威
エクスプロイト
glibc の LD_AUDIT 環境変数の処理に不備が存在するため、権限昇格が可能な脆弱性が報告されました。
ローカルの悪意あるユーザに利用された場合、root 権限を取得され、本来許可されていない操作が実行される可能性があります。
多くの Linux ディストリビューションが glibc を標準 C ライブラリとして採用していることもあり、多数の環境で影響を受けることが考えられます。対象のユーザは速やかに以下の対策を実施することを推奨します。
2.深刻度(CVSS)
CVE-ID 未割り当てのため、現状なし
3.影響を受けるソフトウェア
glibc 2.11.2 以前
※影響を受けるバージョンの glibc が含まれる、Linux ディストリビュー
ションにおいても、この脆弱性の影響を受ける可能性があります。また、開発
版である glibc 2.12.1 も影響を受けます。
4.解説
(Web非公開)
5.対策
(Web非公開)
6.関連情報
(Web非公開)
7.エクスプロイト
(Web非公開)
8.エクスプロイトの動作概要および結果
(Web非公開)
9.想定される攻撃シナリオ
(Web非公開)
(執筆:株式会社ラック サイバーリスク総合研究所 コンピュータセキュリティ研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《ScanNetSecurity》