CVE-2023-50255: The Threat Inside Deepin Linux’s Archive Manager
2024/01/01 SecurityOnline — Deepin とは、Debian の “stable” ブランチをベースにした、人気の Linux ディストリビューションのことである。Deepin は、Qt をベースに構築されており、様々なディストリビューションと互換性のある、美しいデスクトップ環境が高く評価されている。Deepin Linux は、ユーザー・フレンドリーなインターフェイスで知られており、新規ユーザーにも経験豊富なユーザーにも好まれている。
その、Deepin Linux OS のデフォルト・アーカイブ・マネージャである Deepin-Compressor に、パス・トラバーサルの脆弱性が確認された。脆弱性 CVE-2023-50255 は、CVSSv3 8.2 とされており、深刻度が高いことが示されている。
この脆弱性は、zip アーカイブの解凍中に発生する。一般論として、ファイル・システムへの不正アクセスを防ぐためにアーカイブ・マネージャはファイル名を検証すべきだが、deepin-compressor でで行われていない。したがって、攻撃者は、zip アーカイブ内のファイル名の先頭に “../” を付けることで、それを悪用することができるため、不正なパストラバーサルにつながる。PoC については、GitHub で公開されている。
このパス・トラバーサルの脆弱性は、任意のファイルの書き込みを許し、 さらには、リモート・コード実行へとつながる可能性がある。この脆弱性の悪用に成功した攻撃者は、~/.config/autostart ディレクトリの下に悪意のデスクトップ・エントリを挿入できる。そうすることで、ターゲット・システムの起動時にリモート・コード実行が可能となるという、深刻なセキュリティ脅威となる。PoC については、GitHub で公開されている。
このセキュリティ上の脆弱性を発見/報告したのは、Febin Abraham である。
CVE-2023-50255 の PoC について
このような zip アーカイブは、以下のような手順で作成できる:
- トラバーサル用のファイルを作成する。
echo “TEST” > XXYXXYXXYtmpYpoc.txt
- 通常の zip アーカイブを作成する。
zip poc.zip XXYXXYXXYtmpYpoc.txt
- 悪意のアーカイブを作成する
sed -i s/”XXY”/”..\/”/g poc.zip
sed -i s/”tmpY”/”tmp\/”/g poc.zip
上記の手順を踏むことで、悪意の zip アーカイブを作成できる。そして、そのアーカイブを解凍すると、/tmp ディレクトリの下に poc.txt というファイルが作成される。
この脆弱性は、deepin-compressor 5.12.21 未満のバージョンに影響する。これらのバージョンを実行しているユーザーは、システムの安全性を確保するために直ちに行動を起こすべきだ。
Deepin Linux のユーザーに対して、特に影響を受けるバージョンの deepin-compressor を使用しているユーザーに対して推奨されるのは、直ちに最新バージョンにアップデートすることである。定期的なアップデートとパッチの適用は、サイバー・セキュリティにおいて極めて重要であり、今回の件も例外ではない。
この脆弱性 CVE-2023-50255 は、特に Deepin Linux のような、広く使われているシステムにおいて、ソフトウェア・セキュリティの重要性を痛感させるものだと言える。このような脆弱性から身を守るために、ユーザーは警戒を怠らずに、システムを継続的にアップデートすべきである。
Deepin とという Debian ブランチがあるとのことで、Wikipedia で調べてみたら、中国に本拠を置く武漢 Deepin テクノロジー有限公司が開発したものとのことです。そこでは、「Deepin は、Qt で書かれたデスクトップ環境を採用している。この Linux ディストリビューションは、dde-kwin と呼ばれる独自のウィンドウ・マネージャもメンテナンスしている」と解説されています。
IoT OT Security News 
You must be logged in to post a comment.