7-Zip の脆弱性 CVE-2025-55188 が FIX:不適切なシンボリック・リンク処理によるコード実行

7-Zip Arbitrary File Write Vulnerability Let Attackers Execute Arbitrary Code

2025/08/11 CyberSecurityNews — 人気のファイル圧縮ソフトウェア 7-Zip に、新たに発見されたセキュリティ脆弱性により、サイバー・セキュリティ・コミュニティに大きな懸念が引き起こされている。セキュリティ研究者である Landon により、2025年8月9日に脆弱性 CVE-2025-55188 が発見/報告された。この脆弱性を、アーカイブの解凍中に悪用する攻撃者は、任意のファイルへの書き込みを達成し、脆弱なシステム上でコード実行を引き起こす可能性を手にする。この脆弱性は、解凍プロセスにおけるシンボリック・リンクの不適切な処理に起因し、 7-Zip のバージョン 25.01 以下に影響を及ぼす。

安全ではないシンボリック・リンクを取り込んだ、悪意のアーカイブをユーザーが解凍すると、そのリンクをたどる 7-Zip が攻撃者に悪用され、指定された解凍ディレクトリ以外の場所への、ファイルの書き込みが可能になってしまう。

7-Zip における任意ファイル書き込みの脆弱性

この脆弱性により、7-Zip のシンボリック・リンク処理メカニズムの悪用が可能になる。seclists のセキュリティ・アドバイザリによると、この攻撃を成功させるには、特定の条件が必要となる。Linux システムで攻撃の対象となるのは、ZIP/TAR/7Z/RAR ファイルなどの、シンボリック・リンクをサポートする、脆弱なバージョンの 7-Zip である。なお、Linux 環境では、エクスプロイトの手順は比較的単純である。

Windows システムでエクスプロイトを成功させるには、追加の要件がある。7-Zip の解凍プロセスにおいて、シンボリック・リンクを作成するために、昇格された権限もしくは、Windows 開発者モードでの実行が必要となる。したがって、Windows 環境は、この脆弱性の影響を受けにくいが、完全に防御されているわけではない。

こうした条件が揃った場合には、機密性の高いシステム・ファイルを指すシンボリックリンクを取り込んだ、悪意のアーカイブの作成が可能となる。それにより、解凍時において、それらリンクをたどる 7-Zip のメカニズムが悪用され、SSH キー/.bashrc ファイルや、システム・コンフィグなどの重要なファイルの上書きが可能になる。

この脆弱性の CVSS スコアは 2.7 であり Low と評価されているが、実際の影響は深刻なものになる可能性があると、セキュリティ専門家たちは指摘している。この脆弱性を標的とする攻撃者は、システム動作を制御する機密ファイルを侵害し、不正アクセスやコード実行の機会を得る。また、1回の解凍操作で複数ファイルの上書試行が可能となるため、システム侵害のリスクは高まることになる。

特に懸念されるのは、シンボリック・リンク解決前に 7-Zip がファイル・パスを表示するため、攻撃者が悪意の書き込みディスティネーションを隠せる点である。

緩和策

すでに 2025年8月3日の時点で、シンボリック・リンク処理を強化した 7-Zip バージョン 25.01 が公開され、この脆弱性は対処されている。このアップデートでは、安全ではないシンボリック・リンクが、アーカイブ解凍時に作成されないようにするための、大幅なセキュリティ強化が行われている。

この新バージョンでは、シンボリック・リンク作成時のデフォルト・セキュリティ・チェックをバイパスできる、コマンドライン・スイッチ “-snld20” が追加され、管理者はデフォルト・セキュリティを維持しながら、制御された柔軟性を確保できる。

企業/個人の環境で 7-Zip が広く利用されていることから、セキュリティ研究者が強く推奨するのは、速やかなパッチの適用である。この脆弱性については、複数のセキュリティ・データベースが追跡し、各種サイバー・セキュリティ組織から勧告が出されている

推奨される緩和策として挙げられるのは、7-Zip 25.01 への即時アップデート/信頼できないソースからのアーカイブ解凍の回避/未知ファイルの処理でのサンドボックス環境の使用などである。また、7-Zip には自動更新機能が提供されていないため、それぞれの組織は、システム監査を行い、すべてのインストール・イメージが最新であることを確認すべきである。

このインシデントは、最近の 7-Zip の脆弱性 CVE-2025-0411CVE-2024-11477 に似た傾向を持つものである。信頼できないソースから取得する圧縮ファイルを扱う際には、引き続き、厳格なセキュリティ対策が必要である。

7-Zip が、解凍処理時にシンボリック・リンクを適切に扱えないという、脆弱性が発見されました。悪意のアーカイブに安全ではないリンクが仕込まれ、解凍時に指定ディレクトリ外にある、重要なファイルが上書きされると、この記事は指摘しています。ご利用のチームは、ご注意ください。よろしければ、7-Zip で検索も、ご参照ください。