6/20/2017

Unix系OSに深刻な権限昇格のバグ (Stack Clash)

ars technicaより

Linux、OpenBSD、FreeBSDなどのUnixベースのオペーレティング・システムの多くは、攻撃者が脆弱なコンピュータ上で制限無くrootに昇格させることができる欠陥を含んでいる。セキュリティ専門家は、管理者にパッチをインストールするか、できるだけ速やかに他の保護措置を講じるようアドバイスしている。

Stack Clashと呼ばれる脆弱性は、悪質なコードをより効果的に実行するために他の脆弱性と結び付く可能性が最も高いと、バグを発見したセキュリティ企業Qualysの研究者は月曜日に公開されたブログに書いた。このようなローカル権限昇格の脆弱性は、ある顧客がこの欠陥を悪用して同じサーバ上で実行されている他の顧客のプロセスを制御できるため、サーバホストプロバイダにとって深刻な脅威となる。Qualysは、Stack Clashがリモートから直接コードを実行できるセキュリティバグの可能性もあると述べた。

「これは、何がしかのユーザレベルのアクセスを取得した後に、rootを獲得するための極めて簡単な方法である。」Qualysで製品管理担当ディレクタのジミー・グラハム氏はarsに語った。攻撃は、スタックとして知られるコンピュータメモリのある領域を、無関係なコードやデータを格納する別のメモリ領域に衝突させることで作用する。「コンセプトは新しくないが、この特定のエクスプロイトは間違いなく新しいものだ。」

今、影響受けるOSの開発者はパッチのリリースを進めている。LinuxディストリビュータRed Hatによる月曜日に公表されたアドバイザリは、緩和措置は/proc/meminfoの中の値の重複の形でパフォーマンスの問題を引き起こすかも知れないが、通常のオペレーションには影響しない可能性が高い。開発者は後でこれらの問題の修正をリリースする。Qualysは同社の研究者がFreeBSD、NetBSD、OpenBSD、Solaris、Red Hat、SuSE、Debian、Ubuntuなど主要Linuxディストリビューションの開発者と協力してきたことをarsに伝えた。同社の研究者はMicrosoftやApple製品の調査はしていないが、両社に事前に連絡したと述べた。この脆弱性がGoogleのAndroid OSに及ぼす影響は明確ではない。

OSスタックは、ある瞬間実行されるアプリケーションや関数に応じて大きくなったり縮小するダイナミックなメモリのチャンクである。スタックが広がり過ぎると、攻撃者がスタックを上書きできるほど他のメモリ領域に近づく。攻撃の最初の段階が他のメモリチャンクの中にスタックをぶつけるために、Stack Clashという名前が付いた。

結局、閉じていなかった

Stack Clash脆弱性は、最初は2005年のセキュリティ研究者Gaël Delalleauの発見で、そして5年後に研究者Rafal WojtczukによってLinuxの脆弱性が公表され、徐々に広く認識されてきた。Linuxの開発者は、スタックの衝突を防ぐための保護機能を導入したが、今日の調査では、攻撃者がその対策をバイパスすることが比較的容易であることが実証されている(CVE-2017-1000366)。

Qualysが開発してProof-of-concept攻撃は、CVE-2017-1000364として脆弱性インデックスされた。Qualysの研究者はCVE-2017-1000365CVE-2017-1000367など別の脆弱性を悪用するためにStack Clashを使う攻撃も開発した。例えば、sudoの最近修正された欠陥は、Qualysによって発見されたCVE-2017-1000367と組み合わせると、ローカルユーザはsudoを利用してより広範囲のOSで完全なroot権限を得ることができる。Qualysはこれまでコードをリモートから実行することはできていない。彼らが調査した唯一のリモートアプリケーションはEximメールサーバだったが、これは偶然には影響がないことが判明した。Qualysは、このようなリモートコード実行の可能性が存在する可能性を排除することはできないと述べている。Qualysは、皆が脆弱性に対して保護する時間を確保した時点で、後日proof-of-conceptのエクスプロイトをリリースすると言った。

UnixベースのOSを実行している人は、パッチやセキュリティ・アドバイザリが利用可能かどうかを調査するため、直ちに開発者に確認すべきである。最善の方法は、利用可能なパッチをインストールするか、一時的な回避策としてローカルユーザリモートサービスハードRLIMIT STACKとRLIMIT_ASを低い値に設定することだ。より多くの情報は、Qualysの詳細な技術アドバイザリgrsecurityの技術解析で入手できる。

Hacker News