PwnKit|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. PwnKit
             

PwnKit

PwnKitは、Linuxシステムにおいて広く利用される特権昇格ツール「polkit(PolicyKit)」の脆弱性に付けられた名称で、正式にはCVE-2021-4034として登録されています。この脆弱性は、Polkitのpkexecコマンドに存在するもので、攻撃者が通常のユーザー権限からシステム管理者権限(root権限)を取得できる可能性をもたらします。

PwnKitは、PolkitがLinuxディストリビューション(例:Ubuntu、Debian、CentOS、Red Hatなど)で広く使用されているため、ほぼすべてのLinuxシステムに影響を及ぼす非常に深刻な脆弱性です。この脆弱性は、2021年11月に発見され、2022年1月に公開されました。

PwnKitの概要

  • 脆弱性の影響範囲
    PwnKitは、Linuxおよび一部のUnix系システム上のPolkitに影響を与えます。特にpkexecコマンドに存在するバグにより、任意のコードを特権ユーザー(root)として実行可能です。
  • 脆弱性の種類
    バッファオーバーフローやメモリ管理ミスなどではなく、pkexecの不適切な入力引数の処理が原因で発生する論理エラーです。
  • 攻撃の仕組み
    攻撃者は、特定の方法でpkexecコマンドを悪用することで、システム管理者権限を取得できます。これにより、攻撃者はファイル操作、ソフトウェアインストール、ネットワーク設定の変更など、システムの完全な制御を行うことが可能です。

PwnKitの攻撃手法

  1. pkexecコマンドの悪用
    pkexecは、Polkitにおいて管理者権限のコマンドを実行するために使用されるツールですが、引数が適切に検証されない場合があり、この不備を攻撃者が利用します。
  2. 環境変数の操作
    攻撃者は、環境変数を改ざんすることで、任意のコードを実行させることができます。これにより、通常のユーザー権限から管理者権限への特権昇格が可能となります。
  3. ローカル攻撃
    この脆弱性を悪用するには、攻撃者が対象システムにローカルでアクセスする必要があります。しかし、多くのサーバー環境や共有ホスティング環境では、攻撃者がこれを利用できる可能性があります。

PwnKitの影響

  • 特権昇格
    攻撃者がroot権限を取得すると、システム内のすべてのデータや設定にアクセスでき、システムの完全な制御が可能になります。
  • データ漏洩と改ざん
    特権昇格を悪用して、機密情報の漏洩やデータ改ざんが発生する可能性があります。
  • ランサムウェアやマルウェアの展開
    攻撃者は、特権を利用してマルウェアやランサムウェアをインストールし、さらなる被害をもたらすことができます。
  • システム停止
    攻撃者がシステムリソースを操作することで、サービスの停止やリソースの枯渇を引き起こす可能性があります。

対策と対応方法

1. 脆弱性の修正

Polkitの開発者は、PwnKit脆弱性に対応するためのパッチをリリースしています。各Linuxディストリビューションは、修正版を含むアップデートを提供しています。以下の手順でシステムを更新することで、脆弱性を修正できます:

sudo apt update && sudo apt upgrade  # Ubuntu, Debianなど
sudo yum update polkit              # Red Hat, CentOSなど

2. 不要なpkexecの削除または無効化

pkexecコマンドが不要な場合、以下のコマンドで無効化することもできます:

chmod 750 /usr/bin/pkexec

これにより、通常のユーザーがpkexecを実行できなくなります。

3. セキュリティ監視

セキュリティ監視ツールを導入して、システム内での異常な操作や特権昇格の試行を検出する仕組みを構築します。

4. アクセス制限

物理的またはリモートでのローカルアクセスを制限し、信頼できるユーザーのみがシステムにアクセスできるようにします。

5. 環境変数の検証

セキュリティポリシーを見直し、環境変数の管理を適切に行うことで、この種の攻撃を防ぐことができます。

PwnKitの教訓

PwnKitのような脆弱性は、特権管理ツールやセキュリティコンポーネントにおいて、設計段階での細心の注意が必要であることを示しています。また、以下のような教訓が得られます:

  • セキュリティアップデートの迅速な適用
    特に広範囲に影響を与える脆弱性が発見された場合、迅速なパッチ適用が重要です。
  • セキュリティ監査の実施
    定期的なセキュリティ監査を実施することで、脆弱性の早期発見と修正が可能になります。
  • 最小権限の原則の適用
    システム管理者権限が必要な操作を最小限にすることで、リスクを軽減できます。

まとめ

PwnKit(CVE-2021-4034)は、Linuxシステムにおける特権昇格の深刻な脆弱性であり、攻撃者にとって魅力的な標的となります。この脆弱性の影響を受けるすべてのシステムは、迅速なパッチ適用とセキュリティ対策の実施が求められます。特に、セキュリティ監視やアクセス制限を徹底することで、システムの安全性を維持し、潜在的な攻撃から保護することが可能です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。