PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2020.08.08(土)

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report)

Linux/Unix 系の OS の制御に用いられているソフトウェアである PolicyKit に、権限昇格につながる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
Polkit
Polkit 全 1 枚 拡大写真
◆概要

Linux/Unix 系の OS の制御に用いられているソフトウェアである PolicyKit に、権限昇格につながる脆弱性が報告されています。攻撃者に脆弱性を悪用されてしまった場合、管理者権限を取得されてしまう可能性があります。

◆分析者コメント

ユーザを追加するにはそもそも管理者権限が必要となるため、脆弱性を悪用するには、オーバーフローを引き起こすほどに大きな UID を持つユーザアカウントが、あらかじめ対象サーバに存在する必要がありますが、あまり現実的な状況であるとは言えません。管理者権限を掌握した後にバックドア用のアカウントを残す手法という意味では興味深い脆弱性ではありますが、UID の大きさが不自然であるため、現実に悪用される可能性は低いと考えられます。可能であれば対策することを推奨します。

◆深刻度(CVSS)

[CVSS v3]
7.0
https://access.redhat.com/security/cve/cve-2018-19788

◆影響を受けるソフトウェア

PolicyKit のバージョン 0.115 以前が当該脆弱性の影響を受けると報告されています。

◆解説

Linux/Unix 系 OS において、システムの権限を制御するためのソフトウェアである PolicyKit において、値検証不備に起因する権限昇格につながる脆弱性が報告されています。

《株式会社ラック サイバー・グリッド研究所》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

    ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

  2. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  3. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  4. 黒塗り交付の開示資料、強い光で文字が判別可能(和歌山市)

    黒塗り交付の開示資料、強い光で文字が判別可能(和歌山市)

  5. 夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA)

    夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA)

  6. いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

    いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

  7. COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)

    COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)

  8. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  9. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  10. 脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)

    脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)

ランキングをもっと見る