メインコンテンツにスキップ
すべての製品を見る
コンピュート
ストレージ
ネットワーク
Databases
サービス
開発者ツール
産業分野
料金
コミュニティ
当社と連絡を取る
エクスペリアブログ
カテゴリー
13
  1. クラウド関連の概要
    51
  2. コンピュート
    27
  3. コンテナ(Kubernetes、Docker)
    35
  4. Databases
    21
  5. 開発者ツール
    42
  6. Linode 
    262
  7. Linux
    69
  8. マルチクラウド
    4
  9. ネットワーク
    33
  10. オープンソース
    6
  11. パートナーネットワーク
    7
  12. セキュリティ
    63
  13. ストレージ
    24
著者 58
  1. Alex Leung 5
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 1
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 6
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jorge Gaona 1
  26. Jonathan Hill 2
  27. Justin Mitchel 4
  28. James Steel 5
  29. Jamie Sherkness 8
  30. Linode 69
  31. Linode Events 8
  32. The Linode Security Team 122
  33. The Linode Network & Security Teams 1
  34. LINQ 1
  35. Leslie Salazar 1
  36. Michelle Berg 1
  37. Mitch Donaberger 1
  38. Mike Fischler 1
  39. Mike Maney 10
  40. Maddie Presland 20
  41. Mike Quatrani 4
  42. Nathan Melehan 2
  43. Nigel Poulton 1
  44. Philip McGuinness 1
  45. Prasoon Pushkar 1
  46. Peter Sari 1
  47. Rick Myers 7
  48. Richard Tubb 1
  49. Sal Carrasco 1
  50. Salman Iqbal 1
  51. Stuart Macleod 1
  52. Shawn Michels 1
  53. Linode Support 14
  54. Tom Asaro 18
  55. Travis Baka 2
  56. Talia Nassi 16
  57. Tim Vereecke 1
  58. Yuri Goldfeld 1
ブログセキュリティLinodeセキュリティ・ダイジェスト 2022年8月22日~28日

Linodeセキュリティ・ダイジェスト 2022年8月22日~28日

Linode 
The Linode Security Team
2022年8月25日
Linode セキュリティダイジェスト

今週のダイジェストでは、以下をご紹介します。

  • Linux カーネルに特権昇格の脆弱性 (DirtyCred) があります。
  • PostgreSQL で任意のコードが実行される可能性があります。
  • Zoom の自動更新処理に特権昇格の脆弱性があることが判明しました。

DirtyCredの特権エスカレーションの脆弱性

ノースウェスタン大学の学術研究者は、Linuxカーネルの認証情報を交換する新しいエクスプロイト概念を導入しました。この悪用方法は、Dirty Pipe 脆弱性CVE-2022-0847 に類似しています。Dirty Pipe脆弱性は、Linuxカーネルのパイプサブシステムにおける未初期化のバグで、5.8以降のカーネルバージョンに影響を及ぼします。 

DirtyCred脆弱性は、影響を受ける Linux カーネルバージョンにおいて、ローカル攻撃者が特権を昇格させることを可能にします。本脆弱性を利用するためには、攻撃者はまずターゲットシステム上で低特権のコードを実行することができなければなりません。ルーティングの決定の処理方法には、特定の問題があります。この問題は、オブジェクトに対して追加のフリーアクションを行う前に、オブジェクトの存在を検証していないことに起因しています。この脆弱性により、攻撃者は、昇格した特権を獲得し、root として任意のコードを実行することができます。

DirtyCred 脆弱性(CVE-2022-2588 として登録)は、機密性、完全性、および可用性への影響が大きいため、Red Hatによる CVSS スコアで 6.7 中程度と評価されました。攻撃に成功すると、カーネル認証の許可チェックを回避して、特権の昇格を行うことができます。

影響を受けるLinuxカーネルパッケージは、できるだけ早く最新版に更新することをお勧めします。

PostgreSQL の任意のコードの実行

PostgreSQL に見つかった脆弱性は、犠牲者の役割として任意のコードを実行させる可能性があります。攻撃には、少なくとも一つのスキーマに非一時的なオブジェクトを作成する能力、 CREATE OR REPLACEまたはCREATE IF NOT EXISTS で対象となるオブジェクトを使用する犠牲者を誘引または待機する能力、そして管理者がそのスキーマに脆弱な拡張機能を作成または更新する能力を必要とします。この 3 つの条件がすべて満たされた場合、攻撃者は被害者の役割として任意のコードを実行することができます。superuser かもしれません。 PostgreSQL がバンドルされている拡張とされていない拡張の両方が、既知の影響を受ける拡張のリストに含まれます。

この脆弱性は、CVE-2022-2625として登録されており、機密性、完全性、可用性への影響が大きいため、NVDによるCVSSスコアリングで8.0 highと評価されました。この脆弱性は、PostgreSQL 14.5, 13.8, 12.12, 11.17, 10.22, 15 Beta 3リリースでパッチが適用されています。

PostgreSQLによると、PostgreSQL 10は2022年11月10日にEOL(End of Life)となるため、PostgreSQL 10を運用する場合は、より新しいサポート対象のPostgreSQLバージョンにアップグレードすることを推奨しているとのことです。 

Zoom Client for MacOS 特権エスカレーションの脆弱性

Zoom meetings client for MacOS に、ローカルで認証された攻撃者がシステム上で権限を昇格させる可能性がある脆弱性が発見されました。自動更新処理の欠陥がこの脆弱性の原因です。認証された攻撃者は、この脆弱性を利用して、細工したリクエストを送信することで、被害者のマシンへのルートアクセスを取得することができます。

この脆弱性は、CVE-2022-28757として登録されており、機密性、完全性、可用性への影響が大きいとして、Zoom Video Communications, Inc.のCVSSスコアリングで8.8の高評価を受けています。この脆弱性は、Zoom meetings client for MacOS version 5.7.3 および version 5.11.6 より前のバージョンに影響します。

今週のトレンド脆弱性

  • cve-2022-32250:5.18.1 までの Linux カーネルにローカルな特権の昇格が可能
  • CVE-2022-0028: Palo Alto Networks における反射型および増幅型の TCP サービス拒否 (RDoS)
  • CVE-2022-22536: SAP SE アプリケーションにおける未認証のリクエストの密輸とリクエストの連結
  • CVE-2021-30657: macOS big Sur における Gatekeeper のチェックバイパス。

CVE-2022-26923Active Directory ドメインサービスにおける特権の昇格の脆弱性

こちらもどうぞ...

ストップウォッチと "Cutting Latency, Not Security "と書かれたチェックマークの盾が描かれたイラスト。
フィリップ・マクギネス

セキュリティではなくレイテンシーの削減

2024年10月3日
フィリップ・マクギネス著
コンテンツ・セキュリティ・ポリシー(CSP)は、ウェブサイトやウェブアプリケーションを攻撃から守るためにブラウザに実装されているセキュリティ機能です。
セキュリティ

クラウド・パワード・エンタープライズクラウドのセキュリティ

オンデマンド
2024年9月20日
ID・アクセス管理、データ暗号化、脅威検知、データ・セキュリティ・ポスチャー管理など、クラウド・セキュリティの最新戦略やテクノロジーを、クラウド・セキュリティのリーディング・カンパニーのエキスパートとともにご紹介します。
セキュリティ
Alex Leung

無意味は無害ではないかもしれない:空白のセキュリティ質問があるログインページの話

2024年9月17日
アレックス・レオン
攻撃者がどのようにログインページのセキュリティ脆弱性を突いているかを知り、ベストプラクティスでWebアプリケーションを保護する方法を学びましょう。
セキュリティ

コメント 

コメントを残す

あなたのメールアドレスは公開されません。必須項目には*印がついています。