FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性(Scan Tech Report)
2020 年 7 月に、UNIX 系 OS である FreeBSD に、管理者権限の奪取が可能となる脆弱性が報告されています。
脆弱性と脅威
エクスプロイト

2020 年 7 月に、UNIX 系 OS である FreeBSD に、管理者権限の奪取が可能となる脆弱性が報告されています。脆弱性を悪用されてしまった場合は、対象システムに一般権限での侵入に成功した攻撃者に、管理者権限を奪取されてしまいます。セキュリティパッチの適用により、対策してください。
◆分析者コメント
脆弱性は FreeBSD のみではなく、Sony PlayStation 4 のような FreeBSD をベースとして開発された機器にも影響があります。幅広いバージョンの OS が当該脆弱性の影響を受けるため、攻撃者に侵入されてしまった場合に備えて、セキュリティパッチの適用により対策してください。
◆深刻度(CVSS)
[CVSS v3.0]
8.1
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-7457&vector=AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST
◆影響を受けるソフトウェア
FreeBSD の以下のバージョンが当該脆弱性の影響を受けます。
+ 12 系: r359565 未満
+ 12.1 系: r363026 未満
+ 11 系: r362975 未満
+ 11.4 系: r363026 未満
+ 11.3 系: r363026 未満
バージョン 9 系の FreeBSD も当該脆弱性の影響を受けますが、セキュリティパッチの公開はありません。また、Sony PlayStation 4 のバージョン 7.02 未満も当該脆弱性の影響を受けます。
◆解説
UNIX 系 OS として世界的に利用されている FreeBSD に、悪用により管理者権限の奪取が可能となるメモリ破壊系の脆弱性が報告されています。
《株式会社ラック デジタルペンテストサービス部》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR
-
カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認
-
神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意
-
kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出
-
#NoMoreFake 第3回「ファクトチェック」
-
ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
-
東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償
-
IDC予測、2024年までのセキュリティ製品サービス市場規模