今週のダイジェストでは、以下をご紹介します。
- WordPressのバックアッププラグインとして一般的に利用されているBackupBuddyに脆弱性あり
- Apple iOSとmacOSのアップデートにより、野生で悪用されているゼロデイ欠陥のパッチが適用されます。
- VMWareによるRetbleed投機実行緩和のパフォーマンステスト
- Kubernetes/Rancher 関連の脆弱性の数々
BackupBuddy - CVE-2022-31474
iThemes 社の開発者は、バージョン 8.5.8.0 から 8.7.4.1 に存在する BackupBuddy プラグインに脆弱性を発見しました。この脆弱性には、CVE-2022-31474 が割り当てられており、攻撃者は、プラグイン内で利用可能な'Local Directory Copy'オプションを悪用して、WordPress がアクセス可能なすべてのファイルのバックアップを作成することができます。適切なパーミッションがない環境では、ファイルシステム全体が悪意のある者によってダウンロードされる可能性があります。
この脆弱性を可能にしたのは、2つの別々の欠陥です。一つ目は、ローカルバックアップのダウンロードに使用することを意図した関数に適切なチェックがないため、未認証のユーザーがアクセスできるものを含む、任意の管理ページから呼び出すことができることです。もうひとつは、バックアップ先のパスの検証が不十分で、WordPress がアクセス可能な任意のファイルを指定してダウンロードできてしまうことです。
iThemes では、直ちにプラグインをバージョン 8.7.5 以降にアップデートし、サーバーのアクセスログで local-destination-id と /etc/passwd または wp-config.php がHTTP 2xx Response で含まれていないかどうか監査することを推奨します。
Apple iOSおよびmacOSのアップデート
Appleは、macOS Big Sur 11.7, macOS Monterey 12.6, iOS 16, iOS 15.7, iPadOS 15.7を搭載したデバイスにおいて、悪意のある者がカーネル権限で任意のコードを実行できるようにする、積極的に悪用するゼロデイ欠陥のパッチを公開しました。匿名のハッカーによって発見されたCVE-2022-32917は、今年Appleがパッチを適用した8番目のゼロデイと考えられています。
具体的な脆弱性についての詳細は不明ですが、Appleのガイドラインに従い、直ちに端末をアップデートすることをお勧めします。
Retbleedの修正によりLinux VMのパフォーマンスが70%低下する可能性がある
Retbleedは、IntelおよびAMDの一部のチップに影響を与えるSpectreに関連した投機的実行のバグで、攻撃者がプログラムのメモリ空間からプライベートデータを取得することができるようになります。
VMWareのパフォーマンスエンジニアリングチームのManicandan Jagatheesanは、先週、Linux Kernel Mailing listに貴重なパフォーマンステスト情報を投稿しました。
Manikandanの調査結果では、ESXi上のLinux VMのパフォーマンスが劇的に低下していることが判明しました。
- コンピュート(最大-70%)
- ネットワーク(最大-30%)
- ストレージ(最大-13%)
Linux カーネル 15.9 には多くの機能アップデートが含まれていますが、Manikandan の調査によると、パフォーマンスへの影響は、Retbleed のパッチに関連するこの特定のコミットに直接起因することが分かっています。
Linodeのサーバーは現在デフォルトでアップストリームカーネルを使用していますが、私たちは顧客のために5.19カスタムカーネルにRetbleedの修正を含めました。
K8S -Rancher & Helm 脆弱性
CVE-2022-31247- このRancher の特権昇格の脆弱性は、2.5.15 と 2.6.6 までのバージョンに影響します。この脆弱性を利用すると、攻撃者は自分のクラスタ内の他のプロジェクトや、 下流のクラスタ内の他のプロジェクトに対してオーナー権限を得ることができます。
CVE-2021-36783-Rancher 2.5.12 および 2.6.3 までのバージョンには、不適切なテンプレートアンサーサニタイズにより、平文での機密情報の漏洩を可能にする情報漏洩のバグがあります。
CVE-2022-36049- Helm SDK のこのバグは flux2 v0.0.17 から v0.32.0 までと helm-controller v0.0.4 から v0.23.0 までが該当します。この問題は、FLUX2 v0.0.17 (v0.32)と helmcontroller v0.0.4 (v0.23)で発生します。これらのサービスは、入力検証バグによるリソース不足のため サービス拒否攻撃を受ける可能性があり、ホストデバイスがメモリ不足になる可能性があります。
コメント