Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity
2024.03.28(木)

Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性(Scan Tech Report)

Red Hat Enterprise Linux、CentOS、Fedora などに実装されている自動バグ報告ツール ABRT (Automatic Bug Reporting Tool) において、2 つの脆弱性を利用して権限昇格が可能であることが報告されています。

脆弱性と脅威 エクスプロイト
◆概要
Red Hat Enterprise Linux、CentOS、Fedora などに実装されている自動バグ
報告ツール ABRT (Automatic Bug Reporting Tool) において、2 つの脆弱性
を利用して権限昇格が可能であることが報告されています。ABRT の起動を停
止、アンインストール、またはバージョンアップなどにより対処することが可
能です。
----------------------------------------------------------------------
◆分析者コメント
端末に侵入につながる脆弱性が他に含まれている場合や、端末の利用者に悪意
のあるユーザがいた場合などを除き、影響を受ける可能性が低い脆弱性ではあ
りますが、攻撃コードが公開されており攻撃を容易に実行可能であるため、
Fedora、CentOS、Red Hat Enterprise Linux の利用者は対策することを推奨
します。ABRT を用いる場合はアップデートにより対策可能です。端末の用途
として ABRT が必要ではない場合は、ソフトウェアをアンインストールするこ
となどでも対処することが可能です。
----------------------------------------------------------------------
◆深刻度 (CVSS v2)
[CVE-2015-5273 (シンボリックリンク攻撃の脆弱性)]
3.6
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2015-5273&vector=(AV:L/AC:L/Au:N/C:N/I:P/A:P)

[CVE-2015-5287 (シンボリック攻撃により権限昇格されてしまう脆弱性)]
6.9
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2015-5287&vector=(AV:L/AC:M/Au:N/C:C/I:C/A:C)
----------------------------------------------------------------------
◆影響を受けるソフトウェア
バージョン 2.7.1 未満の ABRT
----------------------------------------------------------------------
◆解説
ABRT (Automatic Bug Reporting Tool) は Red Hat Enterprise Linux、
CentOS、Fedora などに実装されている自動バグ報告ツールです。Ubuntu では
同様の機能を提供するソフトウェアとして Apport が存在します。

今回取り上げる権限昇格の脆弱性は、2 つの脆弱性に起因しています。1 つは
シンボリックリンク攻撃が可能となる脆弱性であり、脆弱性識別番号として
CVE-2015-5273 が割り当てられています。CVE-2015-5273 の脆弱性では ABRT
に含まれる一時利用ディレクトリの取り扱い不備を利用して、悪意のあるシン
ボリックリンクを介してABRT に意図していないファイルを実行させることが
可能となります。
もう 1 つの脆弱性は、カーネルに呼び出される ABRT コアダンプ生成機能に
CVE-2015-5273 の脆弱性を適用することにより、高い権限で悪意のあるシンボ
リックリンクを実行させることができるというもので、脆弱性識別番号として
CVE-2015-5287 が割り当てられています。
以上の 2 つの脆弱性を組み合わせることにより、攻撃者は ABRT に高い権限
でプログラムを実行させることが可能となり、管理者権限へ権限昇格すること
が可能となります。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る