Microsoft Says Windows Not Impacted by regreSSHion as Second OpenSSH Bug Is Found
2024/07/15 SecurityWeek — 先日に報告された、OpenSSH における 2つ目の RCE 脆弱性は、注目を集めている1つ目の脆弱性 “regreSSHion” CVE-2024-6387 の分析中に見つかったものだ。この問題は、Openwall の創設者である、Alexander Peslyak (別名:Solar Designer) により発見されている。なお、Qualys の研究者により発見された “regreSSHion” の脆弱性は、公開された時点において、数百万台の OpenSSH サーバに影響を与える可能性があると考えられていた。
先週に Alexander Peslyak は、Openwall のメーリング・リスト上で、脆弱性 CVE-2024-6387 に関連する、新たな問題の発見を明らかにした。この問題について、”privsep” の子プロセスが関与する、シグナル処理の競合状態であると、彼は説明している。
“regreSSHion” と同様に、この新しい脆弱性 CVE-2024-6409 にも、リモート・コード実行の可能性がある。Peslyak は、「CVE-2024-6387 との主な違いは、競合状態と RCE の可能性が、親サーバ・プロセスと比較して、低い権限で実行される点にある。つまり、”privsep” の子プロセスで引き起こされるため、即時の影響は低くなる」と説明している。
Peslyak は、「ただし、特定のシナリオにおいては、これらの脆弱性の悪用の可能性に違いが生じるかもしれない。つまり、攻撃者にとって、どちらか一方が、より魅力的な選択肢となる可能性がある。また、どちらか一方の脆弱性に対して、効率的なエクスプロイト構築が可能となるケースもあるだろう。とは言え、実際に CVE-2024-6409 の悪用はまだ試みられていないため、証明はされていない。」と述べている。
影響を受ける個々の Linux ディストリビューションにおいては、すでに CVE-2024-6409 に対するアドバイザリとパッチのリリースが開始されている。
“regreSSHion” のケースでは、いくつかの潜在的な悪用の試みが確認されているが、大規模な攻撃はあり得ないと、専門家たちは考えている。Qualys などは、この脆弱性を悪用するのは簡単なことではないと指摘している。”regreSSHion” が公開された際に、Windows/macOS のシステムが影響を受けるかどうかは不明であると、Qualys は指摘していた。
その一方で、先週に Microsoft はアドバイザリで、「この脆弱性の影響が、Windows に及ばないことを確認した。Windows には OpenSSH コンポーネントが含まれているが、脆弱性のあるコードの悪用や、攻撃者による制御の奪取は不可能だ」と説明している。
また、Apple のフォーラム上での議論によると、ほとんどの場合において macOS は、この脆弱性の影響を受けないと考えられているようだ。ただし Apple は、この件に関して、現時点では公式声明を出していない。
文中で2つ目の脆弱性と表現されている CVE-2024-6409 については、2024/07/08 の「OpenSSH の脆弱性 CVE-2024-6409 が FIX:RHEL 上で RCE にいたる可能性」が第一報となっています。よろしければ、regreSSHion で検索と併せて、ご参照ください。それにしても、Windows と macOS への影響がなさそうということで、安心できますね。
IoT OT Security News 
You must be logged in to post a comment.