Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性（Scan Tech Report）

◆概要
　2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。対象システムのログインに成功している攻撃者に脆弱性を悪用されてしまった場合は、対象システムの全権限が奪取されてしまいます。ソフトウェアのアップデートにより対策してください。

◆分析者コメント
　近年はコンピュータのメモリに関するセキュリティの強化により、カーネル空間でのメモリ破壊の脆弱性を悪用が難しくなりつつあるため、論理的な不備を悪用した脆弱性による権限昇格の技術が注目されています。本記事の題材のエクスプロイトコードはその一例となるものです。OS に限らず、管理者権限で実行されるソフトウェアに論理的な脆弱性が存在すると、権限昇格につながるため、システムのアップデートのみではなく、追加でインストールしたソフトウェアの脆弱性対策にもしっかり対応する必要があります。

◆深刻度(CVSS)
[CVSS v3.1]
　本記事の執筆時点（2022 年 11 月 20 日）で、当該脆弱性に対して算出された CVSS の公開情報を確認していません。

◆影響を受けるソフトウェア
　Debian / Ubuntu 向けに配布されているパッケージのうち、以下のバージョンの Enlightenment が脆弱性の影響を受けると報告されています。

* 0.22.4-2 およびそれよりも古いバージョン
* 0.24.2-8 およびそれよりも古いバージョン

◆解説
　Linux 向けのデスクトップ環境構築用のソフトウェアである Enlightenment に、論理的な不備を悪用して権限昇格が可能となる問題が報告されています。

　脆弱性は、Enlightenment を構成するプログラムの一つであり、SUID が設定されている enlightenment_sys に存在します。enlightenment_sys には、ドライブのマウントを実行する際に system 関数により OS コマンドを実行する処理が存在します。しかし脆弱な enlightenment_sys では、実行時に指定された mount コマンドの引数の検証が不十分であり、巧妙に細工した文字列を指定して必要なディレクトリと実行形式のプログラムを配置すれば、OS コマンドインジェクションにより任意のファイルを実行させることができます。

◆対策
　「◆影響を受けるソフトウェア」に記載のバージョンよりも新しいバージョンにアップデートして対策してください。

◆関連情報
[1] Enlightenment 公式 Git
　　https://git.enlightenment.org/enlightenment/enlightenment/commit/cc7faeccf77fef8b0ae70e312a21e4cde087e141
[2] Debian 公式
　　https://security-tracker.debian.org/tracker/CVE-2022-37706

◆エクスプロイト
　以下の Web サイトにて、当該脆弱性を悪用して管理者権限の奪取を試みるエクスプロイトコードが公開されています。

GitHub - MaherAzzouzi/CVE-2022-37706-LPE-exploit
https://github.com/MaherAzzouzi/CVE-2022-37706-LPE-exploit/blob/main/exploit.sh