Cisco Japan Blog

注目の脆弱性:F2FS ツールセットにコード実行および情報漏洩の脆弱性を発見

1 min read



 

Cisco Talos は最近、F2FS ツールセットのさまざまな機能において、任意コード実行および情報漏洩につながる複数の脆弱性を発見しました。F2FS は組み込みデバイスで使用されることが多いファイルシステム ツールセットで、Flash-Friendly File System ファイルを作成、検証、修正する機能を備えています。攻撃者は、悪意のあるファイルをターゲ
ットに送り込むことで、これらの脆弱性をトリガーし、ターゲットにさまざまな悪影響を及ぼせる可能性があります。

 

F2FS の開発元から 90 日以内にアップデートがリリースされなかったため、Talos はシスコの協調開示ポリシーpopup_iconに基づいてこれらの脆弱性の開示に踏み切りました。

脆弱性の詳細

F2fs-Tools F2fs.Fsck ファイルシステムのチェック機能に起因する情報漏洩の脆弱性(TALOS-2020-1046/CVE-2020-6104

F2fs-Tools F2fs.Fsck 1.13 の get_dnode_of_data 機能には、エクスプロイト可能な情報漏洩の脆弱性が存在します。細工された f2fs ファイルシステムにより情報が漏洩し、機密情報が流出する可能性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

F2fs-Tools F2fs.Fsck の複数デバイス機能に起因するコード実行の脆弱性(TALOS-2020-1047/CVE-2020-6105

F2fs-Tools F2fs.Fsck 1.13 の複数デバイス機能には、エクスプロイト可能なコード実行の脆弱性が存在します。細工された f2fs ファイルシステムにより情報が上書きされ、コードが実行される可能性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

F2fs-Tools F2fs.Fsck init_node_manager 機能に起因する情報漏洩の脆弱性(TALOS-2020-1048/ CVE-2020-6106

F2fs-Tools F2fs.Fsck 1.12 および 1.13 の init_node_manager 機能には、エクスプロイト可能な情報漏洩の脆弱性が存在します。攻撃者は巧妙に細工されたファイルシステムを使用して情報を窃取することができます。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

F2fs-Tools F2fs.Fsck dev_read 機能に起因する情報漏洩の脆弱性(TALOS-2020-1049/CVE-2020-6107

F2fs-Tools F2fs.Fsck 1.13 の dev_read 機能には、エクスプロイト可能な情報漏洩の脆弱性が存在します。細工された f2fs ファイルシステムにより初期化されていない読み取りが発生し、情報が流出する可能性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

F2fs-Tools F2fs.Fsck の複数デバイス機能に起因するコード実行の脆弱性(TALOS-2020-1050/CVE-2020-6108

F2fs-Tools F2fs.Fsck 1.13 の fsck_chk_orphan_node 機能には、エクスプロイト可能なコード実行の脆弱性が存在します。細工された f2fs ファイルシステムによりヒープ バッファオーバーフローが引き起こされ、コードが実行される可能性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

脆弱性が確認されたバージョン

Talos では、F2fs-Tools バージョン  1.13.0 が今回の脆弱性の影響を受けることをテストして確認済みです。TALOS-2020-1048 はバージョン 1.12.0 にも影響します。

カバレッジ

脆弱性のエクスプロイトは、以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:53684、53685、53729 ~ 53732

 

本稿は 2020 年 10 月 15 日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Code execution, information disclosure vulnerabilities in F2FS toolsetpopup_icon」の抄訳です。

 

コメントを書く