GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表

GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 19

ストーリー by headless 2020年11月01日 12時36分
公表部門より

GoogleのProject Zeroは10月30日、Windowsカーネルのゼロデイ脆弱性(CVE-2020-17087)を公表した(Project Zero - Issue 2104、 The Registerの記事、 Neowinの記事、 BetaNewsの記事)。

この脆弱性はWindowsカーネルの暗号処理ドライバー(cng.sys)に存在するバッファーオーバーフローの脆弱性で、悪用するとローカルでの特権昇格が可能になる。PoCは最新のパッチ適用済みの64ビット版Windows 10 バージョン1903でテストされているが、脆弱性は少なくともWindows 7以降に存在するとみられる。

修正は11月の月例更新で提供される見込みだが、この脆弱性を悪用する攻撃が既に確認されているため開示期限はベンダーへの報告から90日後ではなく、7日後となっている。確認されている攻撃は標的型攻撃で、米国の選挙を標的にしたものではないという。Chromiumベースのブラウザーの脆弱性(CVE-2020-15999)と連携してリモートからの攻撃も可能とのことだが、こちらはChrome 86.0.4240.111で修正済みだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索19コメント Log In/Create an Account

さらっと書いてあるけどもの凄い所にできた脆弱性だな (スコア:1)

by Anonymous Coward on 2020年11月01日 14時08分 (#3916890)

cng.sysってしかもカーネルモードドライバじゃん。
Linuxでいったらカーネルのcryptdに脆弱性があったレベルの話だぞ。ありえないだろ。
カーネル内暗号ライブラリのPoly1305のAVX2特化部分に脆弱性がありましたとかいう話ならまだわかるが、
qmailでいったらqmail-queueやPostfixのqmgr部分に脆弱性なんてできるか普通？
なんでそんな自らは殆どなにもしない部分に脆弱性があるんだよ？
MSが意図的に仕込んだバックドアじゃねーの？
- Re:さらっと書いてあるけどもの凄い所にできた脆弱性だな (スコア:3, 参考になる)
  
  by Anonymous Coward on 2020年11月01日 14時24分 (#3916894)
  
  ＞Linuxでいったらカーネルのcryptdに脆弱性があったレベルの話だぞ。ありえないだろ。
  Linux Kernel の dm-crypt における情報漏洩の脆弱性 [jvndb.jvn.jp]
  概要
  Linux Kernel に実装されている dm-crypt ドライバ (dm-crypt.c) には、メモリを解放する前に crypt_config 構造における暗号化情報が適切にクリアされない脆弱性が存在します。
  想定される影響
  暗号鍵などの重要な情報を取得される可能性があります。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    任意のコードを実行されるバッファオーバーフローと比べられるようなものだろうか？
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      暗号鍵を取得できるってことは諸々の悪用が出来るわけで、任意コード実行と被害は大差ないような？
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        実際に取得するには、他の脆弱性との併用が必要でしょ。
        他の脆弱性がなければ単体では活用できない。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        それ言ったら標的型は対象外だと無害無問題になるけど？
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      少なくとも元コメの意見に対する反例としては十分すぎる脅威だよね。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ﾜﾛﾀ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Linuxも「Dirty COW」とか10年以上放置してたぞ。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    しかも悪用が容易で2008年から攻撃確認されてたあれかぁ…
- Re: (スコア:0)
  
  by Anonymous Coward
  
  生き生きしてるなぁ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  これWindows批判に見せかけたLinux批判だろｗ
Chrome 86.0.4240.111で修正済み (スコア:0)

by Anonymous Coward on 2020年11月01日 15時57分 (#3916918)

Edgeは? 「アプリと機能」で見たバージョン番号は86.0.622.58。バニラのChromiumに入っていない修正がバックポートされている可能性もなくはないが
火に油を注ぐスタイル？ (スコア:0)

by Anonymous Coward on 2020年11月01日 17時18分 (#3916936)

グーグルの開示情報をもとにどんどん攻撃しようぜ！ってこと？
- Re:火に油を注ぐスタイル？ (スコア:1)
  
  by Anonymous Coward on 2020年11月02日 10時10分 (#3917134)
  
  GoogleとMicrosoftがお互いの脆弱性を調査するやさしい世界なんですよ。
  天国の長いお箸みたいに。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  グーグルの開示情報をもとにどんどん攻撃しようぜ！ってこと？
  なるほど!Evilのですね！
- Re: (スコア:0)
  
  by Anonymous Coward
  
  やってることはランサムウェアと同じだな

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 19

GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 More ログイン

さらっと書いてあるけどもの凄い所にできた脆弱性だな (スコア:1)

Re:さらっと書いてあるけどもの凄い所にできた脆弱性だな (スコア:3, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Chrome 86.0.4240.111で修正済み (スコア:0)

火に油を注ぐスタイル？ (スコア:0)

Re:火に油を注ぐスタイル？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

スラド