Tenable ブログ
ブログ通知を受信するMagellan:リモートでコードを実行されるSQLiteの脆弱性を公開
研究者らは、Google ChromiumベースのブラウザとGoogleホームスマートスピーカーに影響を及ぼすSQLiteのリモートコード実行の脆弱性を明らかにしました。
背景
12月14日、Tencentのブレードチームの研究者は、SQLiteのリモートコード実行脆弱性である「Magellan」の発見に関するアドバイザリを発表しました。
脆弱性の詳細
現時点では、Magellanの脆弱性の詳細は明らかになっていませんが、ブレードチームは、この脆弱性の影響にはコード実行、メモリリーク、DoS(サービス拒否)が含まれていることを明記しています。さらに、Google ChromeのベースとなるGoogleのオープンソースコードベースであるChromiumは、この脆弱性の影響を受けます。Brave、Opera、VivaldiやYandexなどChromiumのコードベースを実装するブラウザは、他にいくつかあります。
ブレードチームは、Magellanの脆弱性を悪用してGoogle Homeスマートスピーカーを攻撃できることを発見したが、MagellanのPoC(概念実証)コードをリリースする予定はないと述べています。しかしながら、ブレードチームがアドバイザリを公開した数時間後に、あるデベロッパーはChrome 70のエクスプロイトのPoCを公開しました。
緊急措置が必要
Tenable は、早急にパッチを適用したバージョンにアップグレードすることを組織および個人のユーザーに強く推奨します。
SQLiteは、バージョン3.26.0を2018年12月1日にリリース、GoogleはChromium 71.0.3578.80を2018年12月4日にリリースしています。Google Chromeバージョン71には、Chromium 71.0.3578.80のパッチが含まれています。 さらに、Red Hat Enterprise Linux、DebianおよびopenSUSEなどのLinuxディストリビューションは、Chromiumパッチを含むセキュリティアドバイザリをリリースしています。
影響を受けているシステムの特定
この脆弱性を特定するためのNessusプラグイン一覧はこちらです。
詳細情報
- Tencent Blade Team: Magellan
- SQLite、2018年12月1日に3.26.0をリリース
- Chromeリリース:デスクトップ用の安定したチャネルアップデート
- RHSA-2018:3803 - セキュリティアドバイザリ
- DebianセキュリティアドバイザリDSA-4352-1
- openSUSEアラートSU-2018:4056-1
最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。
関連記事
- Vulnerability Management