◆概要
Red Hat Enterprise Linux、CentOS、Fedora などに実装されている自動バグ
報告ツール ABRT (Automatic Bug Reporting Tool) において、2 つの脆弱性
を利用して権限昇格が可能であることが報告されています。ABRT の起動を停
止、アンインストール、またはバージョンアップなどにより対処することが可
能です。
----------------------------------------------------------------------
◆分析者コメント
端末に侵入につながる脆弱性が他に含まれている場合や、端末の利用者に悪意
のあるユーザがいた場合などを除き、影響を受ける可能性が低い脆弱性ではあ
りますが、攻撃コードが公開されており攻撃を容易に実行可能であるため、
Fedora、CentOS、Red Hat Enterprise Linux の利用者は対策することを推奨
します。ABRT を用いる場合はアップデートにより対策可能です。端末の用途
として ABRT が必要ではない場合は、ソフトウェアをアンインストールするこ
となどでも対処することが可能です。
----------------------------------------------------------------------
◆深刻度 (CVSS v2)
[CVE-2015-5273 (シンボリックリンク攻撃の脆弱性)]
3.6
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2015-5273&vector=(AV:L/AC:L/Au:N/C:N/I:P/A:P)
[CVE-2015-5287 (シンボリック攻撃により権限昇格されてしまう脆弱性)]
6.9
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2015-5287&vector=(AV:L/AC:M/Au:N/C:C/I:C/A:C)
----------------------------------------------------------------------
◆影響を受けるソフトウェア
バージョン 2.7.1 未満の ABRT
----------------------------------------------------------------------
◆解説
ABRT (Automatic Bug Reporting Tool) は Red Hat Enterprise Linux、
CentOS、Fedora などに実装されている自動バグ報告ツールです。Ubuntu では
同様の機能を提供するソフトウェアとして Apport が存在します。
今回取り上げる権限昇格の脆弱性は、2 つの脆弱性に起因しています。1 つは
シンボリックリンク攻撃が可能となる脆弱性であり、脆弱性識別番号として
CVE-2015-5273 が割り当てられています。CVE-2015-5273 の脆弱性では ABRT
に含まれる一時利用ディレクトリの取り扱い不備を利用して、悪意のあるシン
ボリックリンクを介してABRT に意図していないファイルを実行させることが
可能となります。
もう 1 つの脆弱性は、カーネルに呼び出される ABRT コアダンプ生成機能に
CVE-2015-5273 の脆弱性を適用することにより、高い権限で悪意のあるシンボ
リックリンクを実行させることができるというもので、脆弱性識別番号として
CVE-2015-5287 が割り当てられています。
以上の 2 つの脆弱性を組み合わせることにより、攻撃者は ABRT に高い権限
でプログラムを実行させることが可能となり、管理者権限へ権限昇格すること
が可能となります。
Red Hat Enterprise Linux、CentOS、Fedora などに実装されている自動バグ
報告ツール ABRT (Automatic Bug Reporting Tool) において、2 つの脆弱性
を利用して権限昇格が可能であることが報告されています。ABRT の起動を停
止、アンインストール、またはバージョンアップなどにより対処することが可
能です。
----------------------------------------------------------------------
◆分析者コメント
端末に侵入につながる脆弱性が他に含まれている場合や、端末の利用者に悪意
のあるユーザがいた場合などを除き、影響を受ける可能性が低い脆弱性ではあ
りますが、攻撃コードが公開されており攻撃を容易に実行可能であるため、
Fedora、CentOS、Red Hat Enterprise Linux の利用者は対策することを推奨
します。ABRT を用いる場合はアップデートにより対策可能です。端末の用途
として ABRT が必要ではない場合は、ソフトウェアをアンインストールするこ
となどでも対処することが可能です。
----------------------------------------------------------------------
◆深刻度 (CVSS v2)
[CVE-2015-5273 (シンボリックリンク攻撃の脆弱性)]
3.6
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2015-5273&vector=(AV:L/AC:L/Au:N/C:N/I:P/A:P)
[CVE-2015-5287 (シンボリック攻撃により権限昇格されてしまう脆弱性)]
6.9
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2015-5287&vector=(AV:L/AC:M/Au:N/C:C/I:C/A:C)
----------------------------------------------------------------------
◆影響を受けるソフトウェア
バージョン 2.7.1 未満の ABRT
----------------------------------------------------------------------
◆解説
ABRT (Automatic Bug Reporting Tool) は Red Hat Enterprise Linux、
CentOS、Fedora などに実装されている自動バグ報告ツールです。Ubuntu では
同様の機能を提供するソフトウェアとして Apport が存在します。
今回取り上げる権限昇格の脆弱性は、2 つの脆弱性に起因しています。1 つは
シンボリックリンク攻撃が可能となる脆弱性であり、脆弱性識別番号として
CVE-2015-5273 が割り当てられています。CVE-2015-5273 の脆弱性では ABRT
に含まれる一時利用ディレクトリの取り扱い不備を利用して、悪意のあるシン
ボリックリンクを介してABRT に意図していないファイルを実行させることが
可能となります。
もう 1 つの脆弱性は、カーネルに呼び出される ABRT コアダンプ生成機能に
CVE-2015-5273 の脆弱性を適用することにより、高い権限で悪意のあるシンボ
リックリンクを実行させることができるというもので、脆弱性識別番号として
CVE-2015-5287 が割り当てられています。
以上の 2 つの脆弱性を組み合わせることにより、攻撃者は ABRT に高い権限
でプログラムを実行させることが可能となり、管理者権限へ権限昇格すること
が可能となります。
