Magellan:リモートでコードを実行されるSQLiteの脆弱性を公開
研究者らは、Google ChromiumベースのブラウザとGoogleホームスマートスピーカーに影響を及ぼすSQLiteのリモートコード実行の脆弱性を明らかにしました。
背景
12月14日、Tencentのブレードチームの研究者は、SQLiteのリモートコード実行脆弱性である「Magellan」の発見に関するアドバイザリを発表しました。
脆弱性の詳細
現時点では、Magellanの脆弱性の詳細は明らかになっていませんが、ブレードチームは、この脆弱性の影響にはコード実行、メモリリーク、DoS(サービス拒否)が含まれていることを明記しています。さらに、Google ChromeのベースとなるGoogleのオープンソースコードベースであるChromiumは、この脆弱性の影響を受けます。Brave、Opera、VivaldiやYandexなどChromiumのコードベースを実装するブラウザは、他にいくつかあります。
ブレードチームは、Magellanの脆弱性を悪用してGoogle Homeスマートスピーカーを攻撃できることを発見したが、MagellanのPoC(概念実証)コードをリリースする予定はないと述べています。しかしながら、ブレードチームがアドバイザリを公開した数時間後に、あるデベロッパーはChrome 70のエクスプロイトのPoCを公開しました。
緊急措置が必要
Tenableは、組織や個人のユーザーに、なるべく早くに修正されたバージョンにアップグレードすることを推薦します。
SQLiteは、バージョン3.26.0を2018年12月1日にリリース、GoogleはChromium 71.0.3578.80を2018年12月4日にリリースしています。Google Chromeバージョン71には、Chromium 71.0.3578.80のパッチが含まれています。 さらに、Red Hat Enterprise Linux、DebianおよびopenSUSEなどのLinuxディストリビューションは、Chromiumパッチを含むセキュリティアドバイザリをリリースしています。
攻撃されたシステムの特定
この脆弱性を特定するためのNessusプラグイン一覧はこちらです。
詳細情報を入手する
- Tencentブレードチーム:Magellan
- SQLite、2018年12月1日に3.26.0をリリース
- Chromeリリース:デスクトップ用の安定したチャネルアップデート
- RHSA-2018:3803 - セキュリティアドバイザリ
- DebianセキュリティアドバイザリDSA-4352-1
- openSUSEアラートSU-2018:4056-1
最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。