Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report) | ScanNetSecurity
2024.06.22(土)

Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report)

2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。

脆弱性と脅威 エクスプロイト
Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report)(イメージ画像)
Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report)(イメージ画像) 全 1 枚 拡大写真
◆概要
 2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。対象ホストへの侵入に成功した攻撃者に脆弱性を悪用されると、SYSTEM 権限が奪取されてしまいます。セキュリティ更新プログラムの適用により対策しましょう。

◆分析者コメント
 脆弱性は容易に悪用可能なものであり、メモリ破壊を引き起こさない論理的な不備を悪用したものであるため、対象ホストをブルースクリーン状態にする可能性がほぼ無く実行可能なものです。悪用事例の報告はありませんが、セキュリティ更新プログラムの適用により確実に対策しましょう。

◆深刻度(CVSS)
[CVSS v3.1]
8.4
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-29360&vector=AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation

◆影響を受けるソフトウェア
 Microsoft Windows 10 のバージョン 1607 から、Windows 11 のバージョン 22H2 までが当該脆弱性の影響を受けると報告されています。

◆解説
 Microsoft Windows OS の、Microsoft Streaming Service の機能を担うカーネルドライバに実装されている関数に、権限昇格につながるユーザ入力値の検証不備の脆弱性が報告されています。

 脆弱性は、Microsoft Streaming Service の機能を担うカーネルドライバである MSKSSRV.sys に実装されている FsAllocAndLockMdl 関数に存在します。当該関数は物理メモリを割り当てるための関数ですが、割り当て対象の仮想メモリのアドレスがユーザ空間であるかカーネル空間であるかを区別せずに、操作用のメモリを割り当てるため、ユーザ空間からカーネル空間のメモリの読み書きが可能となります。攻撃者は、当該脆弱性を悪用してカーネルオブジェクトのメモリをユーザ空間から操作可能な状態にすることで、カーネルオブジェクトの情報の書き換えによる権限昇格が可能となります。

◆対策
 Microsoft が提供する 2023 年 6 月分のセキュリティ更新プログラムを適用することで対策可能です。

◆関連情報
[1] Microsoft 公式
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29360
[2] National Vulnerability Database (NVD)
  https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-29360
[3] CVE Mitre
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29360

◆エクスプロイト
 以下の Web サイトにて、当該脆弱性を悪用して SYSTEM 権限への昇格を試みるエクスプロイトコードが公開されています。

  GitHub - Nero22k/cve-2023-29360
  https://github.com/Nero22k/cve-2023-29360/blob/main/client.cpp

//-- で始まる行は執筆者によるコメントです。

《株式会社ラック デジタルペンテスト部》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  3. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  4. 「障がい者就労支援オンラインセミナー」申込者情報が閲覧可能に、委託先で設定誤り

    「障がい者就労支援オンラインセミナー」申込者情報が閲覧可能に、委託先で設定誤り

  5. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

ランキングをもっと見る
PageTop