CVE-2024-47533 (CVSS 9.8): Cobbler Vulnerability Exposes Linux Servers to Compromise
2024/11/19 SecurityOnline — ネットワーク・ベースの導入に多用される、Linux インストール・サーバ Cobbler に、深刻な脆弱性が発見された。この脆弱性 CVE-2024-47533 (CVSS:9.8) の悪用に成功した、権限を持たない攻撃者は、Cobbler サーバの制御を完全に奪う可能性を手にする。
脆弱性の詳細
この脆弱性は、Cobbler コード内の get_shared_secret() 関数の欠陥に起因している。この関数は、Cobbler サーバとクライアント間の認証に使用される、共有シークレットの生成/管理を担うものであり、その対象には Web/CLI などのインターフェイスも含まれる。
Cobbler バージョン 3.0.0 以降に混入したエラーにより、get_shared_secret() 関数から返される値は、一意のシークレットかた固定値 (-1) に変わってしまった。それにより、誰もがユーザーとしてパスワード “-1” を使用して、認証のバイパスを可能にするようになり、 Cobbler サーバの XML-RPC インターフェイスへの接続が可能になってしまった。
影響と悪用
この悪用 に成功した攻撃者は、Cobbler サーバの完全な制御を達成する。攻撃者はシステム・コンフィグを操作し、悪意のソフトウェアを展開し、機密データ・アクセスの可能性を手にする。
すでに、PoC エクスプロイト公開され、この脆弱性の悪用が容易なことが実証されている。PoC で用いられる Python コードにより、Cobbler サーバの XML-RPC インターフェイスへの接続が、脆弱な資格情報でも達成される。
影響を受けるバージョン
この脆弱性の影響を受けるのは、Cobbler バージョン 3.0.0 以降である。
修正
影響を受ける Cobbler バージョンを使用している、ユーザーに対して推奨されるのは、最新のパッチ・バージョン 3.3.7/3.2.3 へと、ただちに更新することだ。
Cobbler に深刻な脆弱性とのことですが、すでに PoC エクスプロイトが提供されていますので、ご利用のチームは、ご注意ください。このブログでは初登場の Cobbler なので、Wikipedia で調べてみたところ、「Cobbler は Linux プロビジョニング・サーバーであり、DHCP/TFTP/DNS などのサービスを使用して、ネットワーク・ベースのシステム・インストールを、センタライズされたかたちで自動化する。また、結合されたイーサネット・リンクでのブリッジングなどの、複雑なネットワーク・シナリオを管理できる」と紹介されていました。
IoT OT Security News 
You must be logged in to post a comment.