脆弱性の発見者:Tyler Bohan
概要
Talos では、Joyent SmartOS で発見された一連の脆弱性について、Hyprlofs ファイルシステムにおける脆弱性を発表します。SmartOS は、Opensolaris のブランチをベースとする、オープン ソースのハイパーバイザです。Hyperlofs は、SmartOS のインメモリ ファイルシステムです。異なる複数の場所からのファイルを、単一の名前空間でマッピング可能にする機能があります。さらに、新しい仮想ファイル システムを迅速かつ容易に作成できる機能も備えています。今回の情報開示では、3 つの中心的な脆弱性を扱います。ただし、32 ビットおよび 64 ビットの両システムにおいて、これまでに合計 6 個の CVE が発見されており、6 件の関連レポートが Talos から公開されています。
詳細
TALOS-2016-0248 および TALOS-2016-0249
IOCTL 関数内の整数オーバーフローに起因する、権限昇格の脆弱性です。特に HYPRLOFS_ADD_ENTRIES コマンドとの関連性が高く、攻撃者が特定の入力を作成した場合に利用されるおそれがあります。その結果発生する攻撃は、カーネル パニックや、(攻撃者によって NULL ページがユーザスペースにマッピングされている場合は)権限昇格を引き起こします。詳細内容については、以下のレポートをご覧ください。
TALOS-2016-0248
/ CVE-2016-8733
TALOS-2016-0249 / CVE-2016-9031 (32 ビット)
TALOS-2016-0250 および TALOS-2016-0252
IOCTL 関数内のバッファ オーバーフローオーに起因する、権限昇格の別の脆弱性です。特に HYPRLOFS_ADD_ENTRIES コマンドとの関連性が高く、NM 変数内でバッファ オーバーフローを引き起こす特定の入力により利用される危険性があります。NM 変数内でバッファ オーバーフローが発生すると、メモリが領域外からアクセスされ、権限が昇格されます。詳細内容については、以下のレポートをご覧ください。
TALOS-2016-0250 / CVE-2016-9032
TALOS-2016-0252 / CVE-2016-9034 (32 ビット)
TALOS-2016-0251 および TALOS-2016-0253
IOCTL 関数内のバッファ オーバーフローオーに起因する、権限昇格の別の脆弱性です。特に HYPRLOFS_ADD_ENTRIES コマンドとの関連性が高く、NM 変数内でバッファ オーバーフローを引き起こす特定の入力により利用される危険性があります。PATH 変数内でバッファ オーバーフローが発生すると、メモリが領域外からアクセスされ、権限が昇格されます。詳細内容については、以下のレポートをご覧ください。
TALOS-2106-0251 / CVE-2016-9033
TALOS-2016-0253 / CVE-2016-9035 (32 ビット)
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、FireSIGHT Management Center または Snort.org を参照してください。
Snort ルール:40898-40903
本稿は 2016年12月13日に Talos Group
Authors