Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report) | ScanNetSecurity
2024.07.23(火)

Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report)

2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。

脆弱性と脅威 エクスプロイト
Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report)(イメージ画像)
Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report)(イメージ画像) 全 1 枚 拡大写真
◆概要
 2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。対象ホストへの侵入に成功した攻撃者に脆弱性を悪用されると、SYSTEM 権限が奪取されてしまいます。セキュリティ更新プログラムの適用により対策しましょう。

◆分析者コメント
 脆弱性は容易に悪用可能なものであり、メモリ破壊を引き起こさない論理的な不備を悪用したものであるため、対象ホストをブルースクリーン状態にする可能性がほぼ無く実行可能なものです。悪用事例の報告はありませんが、セキュリティ更新プログラムの適用により確実に対策しましょう。

◆深刻度(CVSS)
[CVSS v3.1]
8.4
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-29360&vector=AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation

◆影響を受けるソフトウェア
 Microsoft Windows 10 のバージョン 1607 から、Windows 11 のバージョン 22H2 までが当該脆弱性の影響を受けると報告されています。

◆解説
 Microsoft Windows OS の、Microsoft Streaming Service の機能を担うカーネルドライバに実装されている関数に、権限昇格につながるユーザ入力値の検証不備の脆弱性が報告されています。

 脆弱性は、Microsoft Streaming Service の機能を担うカーネルドライバである MSKSSRV.sys に実装されている FsAllocAndLockMdl 関数に存在します。当該関数は物理メモリを割り当てるための関数ですが、割り当て対象の仮想メモリのアドレスがユーザ空間であるかカーネル空間であるかを区別せずに、操作用のメモリを割り当てるため、ユーザ空間からカーネル空間のメモリの読み書きが可能となります。攻撃者は、当該脆弱性を悪用してカーネルオブジェクトのメモリをユーザ空間から操作可能な状態にすることで、カーネルオブジェクトの情報の書き換えによる権限昇格が可能となります。

◆対策
 Microsoft が提供する 2023 年 6 月分のセキュリティ更新プログラムを適用することで対策可能です。

◆関連情報
[1] Microsoft 公式
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29360
[2] National Vulnerability Database (NVD)
  https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-29360
[3] CVE Mitre
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29360

◆エクスプロイト
 以下の Web サイトにて、当該脆弱性を悪用して SYSTEM 権限への昇格を試みるエクスプロイトコードが公開されています。

  GitHub - Nero22k/cve-2023-29360
  https://github.com/Nero22k/cve-2023-29360/blob/main/client.cpp

//-- で始まる行は執筆者によるコメントです。

《株式会社ラック デジタルペンテスト部》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  3. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  4. iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起

    iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起

  5. 住友重機械工業のサーバに不正アクセス、従業員の個人情報漏えいが判明

    住友重機械工業のサーバに不正アクセス、従業員の個人情報漏えいが判明

ランキングをもっと見る
PageTop