Trusted Design

CVE-2010-4345 の詳細

CVEの情報

説明:
Exim 4.72 and earlier allows local users to gain privileges by leveraging the ability of the exim user account to specify an alternate configuration file with a directive that contains arbitrary commands, as demonstrated by the spool_directory directive.

CVE更新日: 2010-12-14 16:00:04.257000

CVSSバージョン: 3.1

CVSSスコア: 7.8

KEVの情報

KEV更新日: 2022-03-25

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.065080000

EPSS更新日: 2026-06-03 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

CVE-2010-4345は、Eximメール転送エージェントにおけるローカル特権昇格の脆弱性です。

1. 脆弱性の概要

Exim 4.72およびそれ以前のバージョンには、ローカルユーザーが権限を昇格できる脆弱性が存在します。Eximユーザーアカウントが、代替設定ファイルを指定する機能、またはspool_directoryディレクティブのような任意のコマンドを含むディレクティブを悪用することで、特権を昇格させることが可能です。 この脆弱性は、入力検証の不備に起因しており、CWE-78(OSコマンドインジェクション)に分類されます。

1.1 影響

攻撃者はこの脆弱性を悪用することで、ローカルユーザーからroot権限を取得する可能性があります。 これにより、不正なオペレーティングシステムコマンドが実行され、製品の無効化、または攻撃者が直接アクセスする権限を持たないデータの読み取りや変更が行われる恐れがあります。 悪意のある活動は、アプリケーションまたはアプリケーションの所有者からのものと見なされる可能性もあります。 機密性、完全性、可用性への影響は高いと評価されています。

1.2 深刻度

  • CVSS v2スコア:
    • Red Hat: 6.8 (Moderate)
    • SUSE: 6.9 (Important) (Vector: AV:L/AC:M/Au:N/C:C/I:C/A:C)
  • CVSS v3.1スコア: 7.8 (High)
    • Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • CISA(サイバーセキュリティ・インフラセキュリティ庁)の既知の悪用された脆弱性カタログ(Known Exploited Vulnerabilities Catalog)に含まれており、悪用が確認されている脆弱性として高い優先度で対処が推奨されています。

2. 対象となる環境

2.1 影響を受けるOSバージョン

  • Exim: 4.72およびそれ以前のバージョン
  • Red Hat Enterprise Linux: Red Hat Enterprise Linux 4および5のEximパッケージ
  • Ubuntu:
    • 10.10 (Maverick) のexim4パッケージ (4.72-1ubuntu1.1より前)
    • 10.04 LTS (Lucid) のexim4パッケージ (4.71-3ubuntu1.1より前)
    • 9.10 (Karmic) のexim4パッケージ (4.69-11ubuntu4.2より前)
    • 8.04 LTS (Hardy) のexim4パッケージ (4.69-2ubuntu0.3より前)
    • 6.06 LTS (Dapper) のexim4パッケージ (4.60-3ubuntu3.3より前)
  • Debian: Lennyのexim4パッケージ (4.69-9+lenny3より前)
  • openSUSE: openSUSE Tumbleweedのexim, eximon, eximstats-htmlパッケージ (4.86.2-2.2より前)

2.2 影響を受ける設定

Eximユーザーアカウントが、代替設定ファイルを指定する機能、またはspool_directoryディレクティブのような任意のコマンドを含むディレクティブを悪用できる設定。 特に、-Cオプションを使用して代替設定ファイルを指定する、または-Dオプションを使用してマクロオーバーライド機能を使用するケースが該当します。

3. 影響を受けた時の兆候

この脆弱性の悪用が成功した場合の直接的な「兆候」は、公開情報には具体的に記載されていません。しかし、特権昇格が伴うため、以下のような間接的な兆候が考えられます。 * システムログに記録されていないroot権限での予期せぬ活動。 * システムの異常な動作や不安定化。 * 不審なプロセスやネットワーク接続。 * ファイルシステムの意図しない変更。

4. 推奨対策

4.1 本対策

  • Eximのアップデート: Exim 4.73以降のバージョンに更新してください。
  • ベンダー提供のパッチ適用: 使用しているOSベンダーが提供するセキュリティパッチやアップデートを適用してください。
    • Red Hat: RHSA-2011:0153を適用してください。
    • Ubuntu:
      • 10.10 Maverick: exim4パッケージを4.72-1ubuntu1.1以降に更新。
      • 10.04 LTS Lucid: exim4パッケージを4.71-3ubuntu1.1以降に更新。
      • 9.10 Karmic: exim4パッケージを4.69-11ubuntu4.2以降に更新。
      • 8.04 LTS Hardy: exim4パッケージを4.69-2ubuntu0.3以降に更新。
      • 6.06 LTS Dapper: exim4パッケージを4.60-3ubuntu3.3以降に更新。
    • Debian: DSA-2154-1を適用し、exim4パッケージを修正バージョン(例: lenny向け4.69-9+lenny3、unstable向け4.72-3)に更新してください。
    • SUSE: SUSE-SA:2010:059およびopenSUSE-SU-2010:1052-1を適用し、exim, eximon, eximstats-htmlパッケージをバージョン4.86.2-2.2以降に更新してください。

4.2 暫定回避策(緩和策)

  • Exim 4.73では、CONFIGURE_OWNERおよびCONFIGURE_GROUPオプションのデフォルト動作が制限され、設定ファイルがEximユーザーまたはグループによって書き込み可能でないように変更されました。 これにより、Eximの設定ファイルが不適切に設定されていないか確認し、Eximユーザーまたはグループが書き込みできないように設定することが緩和策となります。
  • -Cオプションで読み込まれる設定ファイルがroot権限で使用されないようにチェックが導入されました。 設定ファイルの読み込み方法を厳密に管理し、信頼できないソースからの設定ファイルをroot権限で処理しないように注意してください。
  • ALT_CONFIG_ROOT_ONLYオプションは変更不可となり、常にtrueに設定されました。 Eximの設定において、同様のセキュリティを強化するオプションがあれば、有効にすることを検討してください。

他に解説すべき観点

  • この脆弱性は、Exim 4.70で修正されたCVE-2010-4344(ヒープベースのバッファオーバーフロー)と組み合わせて悪用されることが知られています。 CVE-2010-4344は、不正なメールをSMTPセッション経由で送信することで、現在のユーザーとして任意のコードを実行できる脆弱性です。 両方の脆弱性に対処するため、最新バージョンへの更新が強く推奨されます。
  • この脆弱性は、公開されたエクスプロイトが存在する「ゼロデイ」として開示されました。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る