PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2024.07.23(火)

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report)

Linux/Unix 系の OS の制御に用いられているソフトウェアである PolicyKit に、権限昇格につながる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
Polkit
Polkit 全 1 枚 拡大写真
◆概要

Linux/Unix 系の OS の制御に用いられているソフトウェアである PolicyKit に、権限昇格につながる脆弱性が報告されています。攻撃者に脆弱性を悪用されてしまった場合、管理者権限を取得されてしまう可能性があります。

◆分析者コメント

ユーザを追加するにはそもそも管理者権限が必要となるため、脆弱性を悪用するには、オーバーフローを引き起こすほどに大きな UID を持つユーザアカウントが、あらかじめ対象サーバに存在する必要がありますが、あまり現実的な状況であるとは言えません。管理者権限を掌握した後にバックドア用のアカウントを残す手法という意味では興味深い脆弱性ではありますが、UID の大きさが不自然であるため、現実に悪用される可能性は低いと考えられます。可能であれば対策することを推奨します。

◆深刻度(CVSS)

[CVSS v3]
7.0
https://access.redhat.com/security/cve/cve-2018-19788

◆影響を受けるソフトウェア

PolicyKit のバージョン 0.115 以前が当該脆弱性の影響を受けると報告されています。

◆解説

Linux/Unix 系 OS において、システムの権限を制御するためのソフトウェアである PolicyKit において、値検証不備に起因する権限昇格につながる脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

    取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  4. 日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

    日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

  5. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

ランキングをもっと見る
PageTop