パスワードを忘れた? アカウント作成
14975952 story
Google

GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 19

ストーリー by headless
公表 部門より
GoogleのProject Zeroは10月30日、Windowsカーネルのゼロデイ脆弱性(CVE-2020-17087)を公表した(Project Zero - Issue 2104The Registerの記事Neowinの記事BetaNewsの記事)。

この脆弱性はWindowsカーネルの暗号処理ドライバー(cng.sys)に存在するバッファーオーバーフローの脆弱性で、悪用するとローカルでの特権昇格が可能になる。PoCは最新のパッチ適用済みの64ビット版Windows 10 バージョン1903でテストされているが、脆弱性は少なくともWindows 7以降に存在するとみられる。

修正は11月の月例更新で提供される見込みだが、この脆弱性を悪用する攻撃が既に確認されているため開示期限はベンダーへの報告から90日後ではなく、7日後となっている。確認されている攻撃は標的型攻撃で、米国の選挙を標的にしたものではないという。Chromiumベースのブラウザーの脆弱性(CVE-2020-15999)と連携してリモートからの攻撃も可能とのことだが、こちらはChrome 86.0.4240.111で修正済みだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • cng.sysってしかもカーネルモードドライバじゃん。
    Linuxでいったらカーネルのcryptdに脆弱性があったレベルの話だぞ。ありえないだろ。
    カーネル内暗号ライブラリのPoly1305のAVX2特化部分に脆弱性がありましたとかいう話ならまだわかるが、
    qmailでいったらqmail-queueやPostfixのqmgr部分に脆弱性なんてできるか普通?

    なんでそんな自らは殆どなにもしない部分に脆弱性があるんだよ?
    MSが意図的に仕込んだバックドアじゃねーの?

    • by Anonymous Coward on 2020年11月01日 14時24分 (#3916894)

      >Linuxでいったらカーネルのcryptdに脆弱性があったレベルの話だぞ。ありえないだろ。

      Linux Kernel の dm-crypt における情報漏洩の脆弱性 [jvndb.jvn.jp]

      概要

      Linux Kernel に実装されている dm-crypt ドライバ (dm-crypt.c) には、メモリを解放する前に crypt_config 構造における暗号化情報が適切にクリアされない脆弱性が存在します。

      想定される影響

      暗号鍵などの重要な情報を取得される可能性があります。

      親コメント
      • by Anonymous Coward

        任意のコードを実行されるバッファオーバーフローと比べられるようなものだろうか?

        • by Anonymous Coward

          暗号鍵を取得できるってことは諸々の悪用が出来るわけで、任意コード実行と被害は大差ないような?

          • by Anonymous Coward

            実際に取得するには、他の脆弱性との併用が必要でしょ。
            他の脆弱性がなければ単体では活用できない。

            • by Anonymous Coward

              それ言ったら標的型は対象外だと無害無問題になるけど?

        • by Anonymous Coward

          少なくとも元コメの意見に対する反例としては十分すぎる脅威だよね。

      • by Anonymous Coward

        ワロタ

    • by Anonymous Coward

      Linuxも「Dirty COW」とか10年以上放置してたぞ。

      • by Anonymous Coward

        しかも悪用が容易で2008年から攻撃確認されてたあれかぁ…

    • by Anonymous Coward

      生き生きしてるなぁ

    • by Anonymous Coward

      これWindows批判に見せかけたLinux批判だろw

  • by Anonymous Coward on 2020年11月01日 15時57分 (#3916918)

    Edgeは? 「アプリと機能」で見たバージョン番号は86.0.622.58。バニラのChromiumに入っていない修正がバックポートされている可能性もなくはないが

  • by Anonymous Coward on 2020年11月01日 17時18分 (#3916936)

    グーグルの開示情報をもとにどんどん攻撃しようぜ!ってこと?

    • by Anonymous Coward on 2020年11月02日 10時10分 (#3917134)

      GoogleとMicrosoftがお互いの脆弱性を調査するやさしい世界なんですよ。
      天国の長いお箸みたいに。

      親コメント
    • by Anonymous Coward

      グーグルの開示情報をもとにどんどん攻撃しようぜ!ってこと?

      なるほど!Evilのですね!

    • by Anonymous Coward

      やってることはランサムウェアと同じだな

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...