◆概要
2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。対象ホストへの侵入に成功した攻撃者に脆弱性を悪用されると、SYSTEM 権限が奪取されてしまいます。セキュリティ更新プログラムの適用により対策しましょう。
◆分析者コメント
脆弱性は容易に悪用可能なものであり、メモリ破壊を引き起こさない論理的な不備を悪用したものであるため、対象ホストをブルースクリーン状態にする可能性がほぼ無く実行可能なものです。悪用事例の報告はありませんが、セキュリティ更新プログラムの適用により確実に対策しましょう。
◆深刻度(CVSS)
[CVSS v3.1]
8.4
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-29360&vector=AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation
◆影響を受けるソフトウェア
Microsoft Windows 10 のバージョン 1607 から、Windows 11 のバージョン 22H2 までが当該脆弱性の影響を受けると報告されています。
◆解説
Microsoft Windows OS の、Microsoft Streaming Service の機能を担うカーネルドライバに実装されている関数に、権限昇格につながるユーザ入力値の検証不備の脆弱性が報告されています。
脆弱性は、Microsoft Streaming Service の機能を担うカーネルドライバである MSKSSRV.sys に実装されている FsAllocAndLockMdl 関数に存在します。当該関数は物理メモリを割り当てるための関数ですが、割り当て対象の仮想メモリのアドレスがユーザ空間であるかカーネル空間であるかを区別せずに、操作用のメモリを割り当てるため、ユーザ空間からカーネル空間のメモリの読み書きが可能となります。攻撃者は、当該脆弱性を悪用してカーネルオブジェクトのメモリをユーザ空間から操作可能な状態にすることで、カーネルオブジェクトの情報の書き換えによる権限昇格が可能となります。
◆対策
Microsoft が提供する 2023 年 6 月分のセキュリティ更新プログラムを適用することで対策可能です。
◆関連情報
[1] Microsoft 公式
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29360
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-29360
[3] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29360
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して SYSTEM 権限への昇格を試みるエクスプロイトコードが公開されています。
GitHub - Nero22k/cve-2023-29360
https://github.com/Nero22k/cve-2023-29360/blob/main/client.cpp
//-- で始まる行は執筆者によるコメントです。
2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。対象ホストへの侵入に成功した攻撃者に脆弱性を悪用されると、SYSTEM 権限が奪取されてしまいます。セキュリティ更新プログラムの適用により対策しましょう。
◆分析者コメント
脆弱性は容易に悪用可能なものであり、メモリ破壊を引き起こさない論理的な不備を悪用したものであるため、対象ホストをブルースクリーン状態にする可能性がほぼ無く実行可能なものです。悪用事例の報告はありませんが、セキュリティ更新プログラムの適用により確実に対策しましょう。
◆深刻度(CVSS)
[CVSS v3.1]
8.4
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-29360&vector=AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation
◆影響を受けるソフトウェア
Microsoft Windows 10 のバージョン 1607 から、Windows 11 のバージョン 22H2 までが当該脆弱性の影響を受けると報告されています。
◆解説
Microsoft Windows OS の、Microsoft Streaming Service の機能を担うカーネルドライバに実装されている関数に、権限昇格につながるユーザ入力値の検証不備の脆弱性が報告されています。
脆弱性は、Microsoft Streaming Service の機能を担うカーネルドライバである MSKSSRV.sys に実装されている FsAllocAndLockMdl 関数に存在します。当該関数は物理メモリを割り当てるための関数ですが、割り当て対象の仮想メモリのアドレスがユーザ空間であるかカーネル空間であるかを区別せずに、操作用のメモリを割り当てるため、ユーザ空間からカーネル空間のメモリの読み書きが可能となります。攻撃者は、当該脆弱性を悪用してカーネルオブジェクトのメモリをユーザ空間から操作可能な状態にすることで、カーネルオブジェクトの情報の書き換えによる権限昇格が可能となります。
◆対策
Microsoft が提供する 2023 年 6 月分のセキュリティ更新プログラムを適用することで対策可能です。
◆関連情報
[1] Microsoft 公式
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29360
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-29360
[3] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29360
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して SYSTEM 権限への昇格を試みるエクスプロイトコードが公開されています。
GitHub - Nero22k/cve-2023-29360
https://github.com/Nero22k/cve-2023-29360/blob/main/client.cpp
//-- で始まる行は執筆者によるコメントです。
