Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report) | ScanNetSecurity
2022.11.28(月)

Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report)

2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
Enlightenment 公式 Git
Enlightenment 公式 Git 全 1 枚 拡大写真
◆概要
 2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。対象システムのログインに成功している攻撃者に脆弱性を悪用されてしまった場合は、対象システムの全権限が奪取されてしまいます。ソフトウェアのアップデートにより対策してください。

◆分析者コメント
 近年はコンピュータのメモリに関するセキュリティの強化により、カーネル空間でのメモリ破壊の脆弱性を悪用が難しくなりつつあるため、論理的な不備を悪用した脆弱性による権限昇格の技術が注目されています。本記事の題材のエクスプロイトコードはその一例となるものです。OS に限らず、管理者権限で実行されるソフトウェアに論理的な脆弱性が存在すると、権限昇格につながるため、システムのアップデートのみではなく、追加でインストールしたソフトウェアの脆弱性対策にもしっかり対応する必要があります。

◆深刻度(CVSS)
[CVSS v3.1]
 本記事の執筆時点(2022 年 11 月 20 日)で、当該脆弱性に対して算出された CVSS の公開情報を確認していません。

◆影響を受けるソフトウェア
 Debian / Ubuntu 向けに配布されているパッケージのうち、以下のバージョンの Enlightenment が脆弱性の影響を受けると報告されています。

* 0.22.4-2 およびそれよりも古いバージョン
* 0.24.2-8 およびそれよりも古いバージョン

◆解説
 Linux 向けのデスクトップ環境構築用のソフトウェアである Enlightenment に、論理的な不備を悪用して権限昇格が可能となる問題が報告されています。

 脆弱性は、Enlightenment を構成するプログラムの一つであり、SUID が設定されている enlightenment_sys に存在します。enlightenment_sys には、ドライブのマウントを実行する際に system 関数により OS コマンドを実行する処理が存在します。しかし脆弱な enlightenment_sys では、実行時に指定された mount コマンドの引数の検証が不十分であり、巧妙に細工した文字列を指定して必要なディレクトリと実行形式のプログラムを配置すれば、OS コマンドインジェクションにより任意のファイルを実行させることができます。

◆対策
 「◆影響を受けるソフトウェア」に記載のバージョンよりも新しいバージョンにアップデートして対策してください。

◆関連情報
[1] Enlightenment 公式 Git
  https://git.enlightenment.org/enlightenment/enlightenment/commit/cc7faeccf77fef8b0ae70e312a21e4cde087e141
[2] Debian 公式
  https://security-tracker.debian.org/tracker/CVE-2022-37706

◆エクスプロイト
 以下の Web サイトにて、当該脆弱性を悪用して管理者権限の奪取を試みるエクスプロイトコードが公開されています。

GitHub - MaherAzzouzi/CVE-2022-37706-LPE-exploit
https://github.com/MaherAzzouzi/CVE-2022-37706-LPE-exploit/blob/main/exploit.sh

《株式会社ラック デジタルペンテスト部》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測

    創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測

  2. マイナポータルで確認し発覚、氏と生年月日同一 別人の個人番号等を住民記録システムに入力

    マイナポータルで確認し発覚、氏と生年月日同一 別人の個人番号等を住民記録システムに入力

  3. エラー返らず アドレス誤入力しメール送信 アンケート結果流出

    エラー返らず アドレス誤入力しメール送信 アンケート結果流出

  4. 農業関連機器取り扱い山本製作所にサイバー攻撃、問い合わせ対応や書類発送等にも影響

    農業関連機器取り扱い山本製作所にサイバー攻撃、問い合わせ対応や書類発送等にも影響

  5. 宮崎市の介護認定調査事務所のサーバがランサムウェア被害に、データにアクセスできず

    宮崎市の介護認定調査事務所のサーバがランサムウェア被害に、データにアクセスできず

ランキングをもっと見る
PageTop