OpenBSD において動的ライブラリの読み込み時の検証不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2020.09.24(木)

OpenBSD において動的ライブラリの読み込み時の検証不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

OpenBSD に、動的ライブラリの偽装により、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
openbsd.org
openbsd.org 全 1 枚 拡大写真
◆概要

 2019 年 12 月に、OpenBSD に管理者権限が奪取可能となる脆弱性が報告されています。脆弱性の悪用により、対象ホストへの侵入に成功した攻撃者に、ホストの全権限を掌握されてしまいます。エクスプロイトコードが簡素であり脆弱性の悪用が容易であるため、セキュリティパッチの適用により対策してください。

◆分析者コメント

 OpenBSD インストール時の既定状態で悪用できる脆弱性であるため、当該脆弱性の影響を受ける OpenBSD は多いと考えられます。エクスプロイトコードがとても簡素であり、容易に悪用可能です。公開されているセキュリティパッチの適用により、対策してください。

◆深刻度(CVSS)

[CVSS v3]
7.8

https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2019-19726&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST

◆影響を受けるソフトウェア

 OpenBSD のバージョン 6.1 から 6.6 までで当該脆弱性が悪用可能であると報告されていますが、どの程度古いバージョンまで影響を受けるかという情報は本記事執筆時点 (2019 年 12 月 23 日) では確認できていません。

◆解説

 OpenBSD に、動的ライブラリの偽装により、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

 攻撃者は、setuid されたプログラムを、非常に小さなリソースを設定した状態で実行することにより、setuid されたプログラム中での LD_LIBRARY_PATH の検証の突破が可能となります。脆弱性の悪用により、setuid されたプログラムに読み込ませるライブラリを悪意のあるものに差し替えることが可能となるため、root ユーザで setuid されたプログラムで悪用することにより、管理者権限で任意のコードが実行可能となります。

◆対策

 セキュリティパッチの適用により、当該脆弱性への対策が可能です。(関連情報 [2] 「SECURITY FIX: December 11, 2019」)

◆関連情報
[1] Openwall
    https://www.openwall.com/lists/oss-security/2019/12/11/9
[2] OpenBSD
    https://www.openbsd.org/errata66.html
[3] CVE Mitre
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19726
[4] National Vulnerability Database (NVD)
    https://nvd.nist.gov/vuln/detail/CVE-2019-19726

《株式会社ラック デジタルペンテストサービス部》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  3. まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

    まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

  4. Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

    Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

  5. 10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

    10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

  6. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  7. わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

    わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

  8. 閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

    閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

  9. 「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

    「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

  10. LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

    LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

ランキングをもっと見る