Magellan：リモートでコードを実行されるSQLiteの脆弱性を公開

研究者らは、Google ChromiumベースのブラウザとGoogleホームスマートスピーカーに影響を及ぼすSQLiteのリモートコード実行の脆弱性を明らかにしました。

背景

12月14日、Tencentのブレードチームの研究者は、SQLiteのリモートコード実行脆弱性である「Magellan」の発見に関するアドバイザリを発表しました。

脆弱性の詳細

現時点では、Magellanの脆弱性の詳細は明らかになっていませんが、ブレードチームは、この脆弱性の影響にはコード実行、メモリリーク、DoS（サービス拒否）が含まれていることを明記しています。さらに、Google ChromeのベースとなるGoogleのオープンソースコードベースであるChromiumは、この脆弱性の影響を受けます。Brave、Opera、VivaldiやYandexなどChromiumのコードベースを実装するブラウザは、他にいくつかあります。

ブレードチームは、Magellanの脆弱性を悪用してGoogle Homeスマートスピーカーを攻撃できることを発見したが、MagellanのPoC（概念実証）コードをリリースする予定はないと述べています。しかしながら、ブレードチームがアドバイザリを公開した数時間後に、あるデベロッパーはChrome 70のエクスプロイトのPoCを公開しました。

緊急措置が必要

Tenable は、早急にパッチを適用したバージョンにアップグレードすることを組織および個人のユーザーに強く推奨します。

SQLiteは、バージョン3.26.0を2018年12月1日にリリース、GoogleはChromium 71.0.3578.80を2018年12月4日にリリースしています。Google Chromeバージョン71には、Chromium 71.0.3578.80のパッチが含まれています。 さらに、Red Hat Enterprise Linux、DebianおよびopenSUSEなどのLinuxディストリビューションは、Chromiumパッチを含むセキュリティアドバイザリをリリースしています。

影響を受けているシステムの特定

この脆弱性を特定するためのNessusプラグイン一覧はこちらです。

詳細情報

• Tencent Blade Team: Magellan
• SQLite、2018年12月1日に3.26.0をリリース
• Chromeリリース：デスクトップ用の安定したチャネルアップデート
• RHSA-2018:3803 - セキュリティアドバイザリ
• DebianセキュリティアドバイザリDSA-4352-1
• openSUSEアラートSU-2018:4056-1

最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。