Cisco Talos は最近、オープンソースプログラム W1.fi でサービス妨害の脆弱性を 2 件発見しました。これらの脆弱性はどちらも hostapd に影響します。1 つ目の脆弱性では攻撃者による認証要求の偽造を、2 つ目では認証の解除を許す可能性があります。いずれの脆弱性もサービス拒否につながります。
Talos は情報開示方針に従って W1.fi の開発者と協力し、今回の脆弱性が解決済みであり、影響を受けた利用者向けにアップデートが利用可能であることを確認しています。TALOS-2019-0849 は TALOS-2019-0900(Linux カーネルで確認されたサービス妨害の脆弱性)に関連しています。TALOS-2019-0900 に対する修正プログラムは Linux 側からもリリース済みです。これにより、メインライン以外のディストリビューションも幅広く保護されることが期待されます。
脆弱性の詳細
W1.fi hostapd の CAM テーブルに関連するサービス拒否の脆弱性(TALOS-2019-0849 / CVE-2019-5061)
hostapd バージョン 2.6 には、エクスプロイト可能なサービス拒否の脆弱性が存在します。必要な認証プロセスが完了する前に、AP からステーションの IAPP ロケーション更新情報を送信するよう操作することで、攻撃者が脆弱性をエクスプロイトできる可能性があります。これにより、CAM テーブルへの攻撃や、(同じワイヤレスインフラ上にある近くの AP に対して既存のクライアントを模倣することで)トラフィックのフラッピングを引き起こすなど、サービス拒否攻撃の多様なシナリオが考えられます。攻撃者は認証 / 関連付け要求のパケットを偽造することで、この脆弱性をエクスプロイトできる可能性があります。
詳細は、こちらからアドバイザリ全文をお読みください。
W1.fi hostapd での認証解除を許すサービス拒否の脆弱性(TALOS-2019-0850 / CVE-2019-5062)
有効な 802.11w セッションを持つクライアントに hostapd 2.6 を接続している場合、802.11w セキュリティ ステート ハンドラには、エクスプロイト可能なサービス拒否の脆弱性が存在します。攻撃者は、不完全な新しいアソシエーションを模造することで、802.11w を使用するステーションの認証を解除し、サービス妨害を引き起こせる可能性があります。
詳細は、こちらからアドバイザリ全文をお読みください。
Linux カーネルの CAM テーブルに関連するサービス拒否の脆弱性(TALOS-2019-0900 / CVE-2019-5108)
メインライン 5.3 より前の Linux カーネルには、エクスプロイト可能なサービス拒否の脆弱性が存在します。必要な認証プロセスが完了する前に、AP からステーションの IAPP ロケーション更新情報を送信するよう操作することで、攻撃者が脆弱性をエクスプロイトできる可能性があります。これにより、CAM テーブルへの攻撃や、(同じワイヤレスインフラ上にある近くの AP に対して既存のクライアントを模倣することで)トラフィックのフラッピングを引き起こすなど、サービス拒否攻撃の多様なシナリオが考えられます。攻撃者は認証 / 関連付け要求のパケットを偽造することで、この脆弱性をエクスプロイトできる可能性があります。
詳細は、こちらからアドバイザリ全文をお読みください。
脆弱性が確認されたバージョン
Talos では、hostapd(バージョン 2.6)および Ubiquiti AP-AC-Pro ファームウェア(4.0.10.9653)が TALOS-2019-0849 の影響を受けることを確認済みです。TALOS-2019-0850 は、Raspberry Pi 上で動作する hostapd(バージョン 2.6)に影響します。タロス-2019-0900 はバージョン 4.14.98 以降の Linux OS に影響します。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:50516
本稿は 2019年12月11日に Talos Group のブログに投稿された「Vulnerability Spotlight: Denial-of-service vulnerabilities in Linux kernel, W1.fi」の抄訳です。