今週のセキュリティダイジェストでは、オープンソースプロジェクトやWindowsで発見された様々な問題や脆弱性について解説します。
Linux Kernel の netfilter サブシステムにおけるユースアフターフリー。
Linux カーネルのnetfilter サブシステムに、use-after-free write の脆弱性が存在することが確認されました。この問題を引き起こすには、システム上にユーザー/ネットネームスペースを 作成する権限が必要で、この脆弱性を悪用して、影響を受けるシステム上でrootへの権限昇格を達成することが可能です。
この弱点は、式を破壊する前にセットのバインディングリストから式を削除しないことに関連している。これは複数の式に影響するが、最低でも "lookup "式と "dynset "式に影響することが判明している。
この操作により、その後のバインディングリストの使用が、既に解放され再割り当てされる可能性のあるスラブオブジェクトにリンクポインターアドレスを書き込むことになる状態を作り出します。本脆弱性の詳細については、研究者によるオリジナルの開示情報を参照してください。本脆弱性を緩和するパッチは、2022年5月26日にコミットされました。
ctx "と "phpass "を用いたソフトウェアのサプライチェーン攻撃
オープンソースエコシステムを標的としたソフトウェアサプライチェーン攻撃を行う悪意のあるPython および PHP パッケージ 2 つが発見されました。このパッケージの1つは、PyPiリポジトリで利用可能なPython モジュールである「ctx」です。もう1つは、不正なアップデートを配布するためにGitHub上でフォークされたPHPパッケージの「phpass」です。
2022年5月21日に「ctx」に悪意のあるアップデートが導入されました。どちらのパッケージもメンテナンスされておらず、「ctx」の最後の正規アップデートは2014年12月19日、「phpass」の場合は2012年8月31日にリリースされています。その核心は、AWS の認証情報を Heroku の URL に流出させるための修正であり、犯人はすべての環境変数を取得し、Base64 でエンコードして、そのデータを犯人のコントロール下にあるウェブアプリに転送しようとしているようです。
この責任者は、メンテナが放棄したPyPiアカウントを、彼の期限切れドメインを購入し、パスワードリセットのリンクを自分自身に送ることで乗っ取ることができました。
Follina - Windows の Microsoft Support Diagnostic Tool (MSDT) に RCE の脆弱性
Word などの呼び出し側アプリケーションから URL プロトコルを使用して MSDT が呼び出された場合、リモートでコードが実行される脆弱性が存在します。この悪意のあるドキュメントは、Word のリモートテンプレート機能を使用して、リモートの Web サーバーから HTML ファイルを取得し、次にms-msdtMSProtocol URI スキームを使用して、いくつかのコードをロードし、いくつかの PowerShell を実行するために使用されます。CVE-2022-30190Office製品でコード実行が可能なゼロデイ。
この脆弱性の利用に成功した攻撃者は、呼び出したアプリケーションの権限で任意のコードを実行することができます。攻撃者は、ユーザーの権限で許可されたコンテキストで、プログラムのインストール、データの表示、変更、削除、新しいアカウントの作成が可能になります。
マイクロソフトによると、この欠陥は、まだセキュリティ更新プログラムを受け取っているすべてのWindowsバージョン(Windows 7+およびServer 2008+)に影響するとのことです。管理者およびユーザーは、MSDT URLプロトコルを無効にすることで、CVE-2022-30190を悪用した攻撃をブロックすることができます。このプロトコルは、悪意のある行為者がトラブルシューターを起動し、脆弱なシステム上でコードを実行するために使用します。WindowsデバイスのMSDT URLプロトコルを無効にするには、マイクロソフトのセキュリティガイダンスを参照してください。マイクロソフトがパッチをリリースした後、回避策を元に戻し、推奨されるパッチを適用することができます。
コメント