Linux util-linux の脆弱性 WallEscape CVE-2024-28085：PoC が提供

CVE-2024-28085: Critical ‘WallEscape’ Flaw Discovered in Linux Utilities Package – Passwords at Risk

2024/03/27 SecurityOnline — WallEscape と名付けられた、深刻なセキュリティ脆弱性 CVE-2024-28085 が、Linux の必須システム・ユーティリティ・パッケージである util-linux で発見された。このパッケージは Linux オペレーティング・システムの要であり、ディスク／ファイル／ユーザー・ログイン／プロセスの管理といった、基本的なタスクのためのツールを提供している。

脆弱性の説明

脆弱性 WallEscape は、あるユーザーから他のログイン・ユーザーに対して、メッセージをブロードキャストするツールである “wall” コマンドに存在する。研究者たちが発見したのは、このコマンドがエスケープ・シーケンス (端末の動作を制御する特殊コード) を適切にフィルタリングしていないことである。

この見落としを悪用するユーザーにより、エスケープシーケンスを埋め込んだメッセージの作成が可能になる。つまり、”wall” コマンドで送信されたメッセージにより、他のユーザーの端末が乗っ取られ、パスワードなどの機密情報が盗み出され、最終的にはアカウント乗っ取りにいたる恐れがある。

誰が危険にさらされているのか？

util-linux バージョン 2.40 以下の “wall” コマンドにおいては、攻撃者がコマンドライン引数の中に悪意のコードを隠し、それを送信できるという脆弱性が存在する。この脆弱なコードは、コミット cdd3cc7fa4 (2013) に紛れ込んだとされ、それ以降の、すべてのバージョンに脆弱性が存在することになる。このコードにより、攻撃者は他のユーザーの端末をコントロールできるようになり、アカウント侵害につながる可能性が生じている。

“wall” コマンドが、特別なパーミッション (setgid) で設定され、他のユーザーの端末にメッセージを送信する機能 (mesgを ‘y’ に設定) が有効化されているLinuxディストリビューションは、特に脆弱性が高いとされる。たとえば、Ubuntu 22.04 や Debian Bookworm のような人気のディストリビューションは、このプロファイルをデフォルトで用いている。

潜在的な影響

パスワードの盗難： Ubuntu 22.04 などの脆弱なシステムでは、攻撃者に騙された被害者が、パスワードを漏洩してしまう可能性がある。それに続いて、アカウントの漏洩や、さらなる攻撃にいたる可能性がある。

クリップボードの乗っ取り：被害者のクリップボードの内容を操作する攻撃者により、機密データの窃取や、悪意のコード注入にいたる可能性がある。

さらなる悪用： WallEscape を悪用する攻撃者が、より高度な攻撃を実行し、より深くシステムを制御するためのエントリーポイントが提供される可能性がある。

技術的詳細と PoC

この脆弱性 CVE-2024-28085 発見した、セキュリティ研究者の Skyler Ferrante は、デフォルト設定の Ubuntu 22.04 上でパスワードを漏えいさせる、PoC エクスプロイトコードと技術的な詳細を公開している。

自分自身を守るために

直ちにアップデート：この脆弱性が存在する Linux ディストリビューションを使用している場合には、セキュリティ・アップデートが利用可能になり次第、直ちにインストールする必要がある。パッチを適用することで、脆弱性 WallEscape に対処し、システムを保護することが可能となる。

“wall” コマンドの制限：管理者による緩和策としては、”wall” コマンドから特別な setgid パーミッションの削除、もしくは、”mesg n” コマンドを用いたメッセージブロード・キャスト機能の無効化がある。それにより、リスクを低減できる。

不審な活動の監視： Linux 端末の異常な動作に注意してほしい。予期しないパスワードのプロンプトや奇妙な文字が、攻撃の試みを示している可能性がある。

まとめ

WallEscape の脆弱性が示唆するのは、最も基本的なシステム・ツールであっても、脆弱性が存在するなら、その影響が広範囲に及ぶことだ。この発見が浮き彫りにするのは、進化する脅威から Linux システムを守るための、タイムリーなパッチ適用と積極的なセキュリティ対策の重要性である。

つい先日の 2024/03/26 にも、「Linux Kernel Netfilter の深刻な脆弱性 CVE-2024-1086 が FIX：PoC もリリース！」という記事がポストされています。それに続いて、util-linux に脆弱性が発したわけであり、Debian や Ubuntu への影響が避けられないという状況です。すでに、PoC もリリースされているので、ご利用のチームは、ご注意ください。よろしければ、Linux で検索も、ご利用ください。

M	T	W	T	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31