エグゼクティブ サマリー
Wacom のアップデート ヘルパーで 2 件の特権昇格の脆弱性が見つかりました。アップデート ヘルパーは、Wacom タブレット 向けの MacOS アプリケーションと併せてインストールされるユーティリティです。アプリケーションはタブレットに作用し、ユーザがアプリケーションを管理できるようにします。この脆弱性が悪用されると、ローカルアクセス権限を持つ攻撃者が自身の権限を root に昇格できる危険性があります。
Talos は情報開示方針に従って Wacom と協力し、今回の脆弱性が解決されたことと、影響を受けた利用者向けにアップデート が利用可能であることを確認しています。
脆弱性の詳細
Wacom アップデート ヘルパー ツールの startProcess に存在する権限昇格の脆弱性(TALOS-2018-0760/CVE-2019-5012)
エクスプロイト可能な権限昇格の脆弱性が Wacom のアップデート ヘルパー サービス(ドライバ バージョン 6.3.32-3)の startProcess コマンドに存在します。startProcess コマンドはユーザが指定したスクリプト引数を取得し、root 権限で実行します。ローカル アクセス権限を持つユーザは、この脆弱性を悪用して自身をルート権限に昇格します。脆弱性のエクスプロイトには、マシンへのローカル アクセス権限が必要です。
包括的な脆弱性アドバイザリはこちら をご覧ください。
Wacom アップデート ヘルパー ツールの start/stopLaunchDProcess に存在する権限昇格の脆弱性(TALOS-2018-0761/CVE-2019-5013)
エクスプロイト可能な権限昇格の脆弱性が Wacom アップデート ヘルパー サービスの start/stopLaunchDProcess コマンドに存在します。start/stopLaunchDProcess コマンドはユーザが指定した文字列の引数を取得し、root 権限で launchctl を実行します。ローカル アクセス権限を持つユーザは、この脆弱性を悪用して任意の launchD エージェントをロードすることができます。脆弱性のエクスプロイトには、マシンへのローカル アクセス権限が必要です。
包括的な脆弱性アドバイザリはこちら をご覧ください。
脆弱性が確認されたバージョン
Talos は検証を行い、MacOS 上の Wacom ドライバ、バージョン 6.3.32.2 と 6.3.32.3 がこれらの脆弱性の影響を受けることを確認しています。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:48850、48851
本稿は 2019年5月16日に Talos Group のブログに投稿された「Vulnerability Spotlight: Multiple vulnerabilities in Wacom Update Helper」の抄訳です。