2003年11月21日
Symantec pcAnywhere チャットモードの脆弱性により、特権が昇格される

危険性
低 (ローカルのSYSTEMアクセス権限に影響が生じる可能性があるものの、動作環境、設定内容、使用制限に大きく依存します。)

概要
SecurityFocus BugTraq脆弱性データベースに最近追加されたエントリは、Symantec pcAnywhereが「サービスモード」で動作している場合、アプリケーションのチャット機能に存在する、特権が不正に昇格される脆弱性を示唆しています。


影響を受けるコンポーネント
 Symantec pcAnywhere version 9.x (このバージョンのサポートは終了しております。)
Symantec pcAnywhere version 10.x


影響を受けないコンポーネント
Symantec pcAnywhere version 11.x

解説
Symantec pcAnywhereは、リモート・コントロール・セッション中、「チャット・セッション」機能を提供します。この機能は、ホスト側とリモート側のユーザ間でチャットを行うことができるというもので、簡単なメッセージや指示を送信したい場合に便利です。SecurityFocusの脆弱性アラートで報告されている通り、セッション中、ホストあるいはリモートの一方のユーザは、チャットモードの間、GUI機能を操作することによって、ローカルシステムのSYSTEM特権を取得することができます。すなわち、正規ユーザであるけれども特権が何も与えられていないユーザがローカルのホストシステムへのアクセス権限を本来よりも高いレベルに昇格する可能性があります。

非特権ユーザでも、Symantec pcAnywhwreのチャットセッションGUIのインターフェイスを、そのベースとなっているOSを使用して効果的に操作することによって、あらゆるシステムファイルの検索、ホストシステム上の全ディレクトリおよび全ファイルに対するフル・パーミッションの取得、さらには、ローカルの管理者グループへのアカウント追加さえ行うことができるようになる可能性があります。

シマンテックの対応
Symantec pcAnywhere 9.xは、現在はサポート対象外となっています。しかしながら、検証の結果、現在サポート対象となっているSymantec pcAnywhere 10.xでも、サービスモードで稼動している場合にはこの問題が存在することを確認しました。現行リリースであるSymantec pcAnywhere 11.xは、この問題の影響を受けません。

pcAnywhereサーバー (ホスト) は、離れた場所にあるか、あるいは、制御される方のデバイスであり、その管理には必ず「サービスモード」で実行する必要があります。pcAnywhereクライアント(リモート) は、ローカルあるいは制御する方のデバイスであり、「サービスモード」では動作しません。「リモート」は正しく設定されている「ホスト」を管理します。

pcAnywhereのチャット機能にアクセスするためには、「リモート」が「ホスト」とアクティブに交信中であり、かつ、正規ユーザがホストシステムにインタラクティブにログオンしておく必要があります。

特権の昇格操作が行われる可能性があるのは、pcAnywhereが上記の状態に設定、稼動してている場合に限定されます。「リモート」によってインタラクティブな通信が確立されるまで、システムトレイ内で動作している「ホスト」のGUIからチャット機能にアクセスすることはできません。

この問題に対応した修正プログラムは、Symantec pcAnywhere 10.xのLiveUpdateを通じてご提供する予定です。

問題を緩和できる状況
Symantec pcAnywhereのこの弱点が故意に、あるいは、偶然利用されるリスクを大幅に低減することができる状況は以下の通りです。

  • 非特権ユーザがこの脆弱性を悪用するためには、あらかじめ、Symantec pcAnywhere ホストサーバーが管理者権限を持ったユーザによってサービスとして設定されており、コンピュータ上で起動して実行中である必要があります。

    • ホストシステムのユーザがこの脆弱性を悪用するためには必ず、事前にリモートクライアントによってホストシステムとのインタラクティブ・セッションが開始されている必要があります。

    • 非特権ユーザが標的のコンピュータにログオンしたときにホストサービスが設定されておらず、かつ、実行されていなかった場合、そのユーザがSymantec pcAnywhereを設定することも起動することも不可能です。

  • ローカルのホストシステムと管理セッションを開始するユーザは、リモートの管理者(通常は信頼できる/特権を持つユーザ)に限られます。

    • Symantec pcAnywhereのリモート管理機能が使用されるケースの大半において、ホストシステムは通常、無人のシステム(web、ファイルサーバー等)です。

  • リモートの管理者が有人のホストシステムとセッションを開始した場合(ユーザのデスクトップシステムの技術サポートをリモートから行う場合など)、ホストシステム側のユーザは、特権を持っていない可能性がありますが、そのシステムの信頼できる/正規のユーザです。

  • システム特権が不正に取得される可能性はローカルシステムに限定されるため、ユーザのシステムが受ける影響は通常は限定的です。

  • Symantec pcAnywhereは他のシステムのリモート制御や管理を可能にしますが、リモート管理されるシステムにアクセスする際には必ず、デフォルトで別個の本人確認や認証が要求されます。

    • ローカルホストへのSYSTEMレベルのアクセス権限を取得しただけでは、Symantec pcAnywhereを通じてリモートシステムにアクセスすることはできません。

  • リモート管理機能へのアクセスは通常、ホストシステムへの物理的なアクセスがさらに別の制限付きで許可されている、信頼できる管理者のみに制限されています。


弊社では、シマンテック製品のセキュリティ面および機能面について真剣に取り組んでいます。弊社では、シマンテック製品のセキュリティ上の問題点あるいは問題と思われる点に関する情報を歓迎しております。

シマンテック製品のセキュリティ面に関してお気づきの方は、symsecurity@symantec.com (米国)までご一報ください。


Copyright (c) 2003 by Symantec Corp.
このアドバイザリーの電子媒体による配信は、Symantec Security Responseの許可なく改ざんを行わない場合に限り認められています。このアドバイザリーの一部または全部を電子媒体以外の媒体へ複製または印刷する場合は必ず事前にシマンテックの許可を受ける必要があります。

免責事項
このアドバイザリーは、発行時点で確認されていた情報を基に正確であると判断された情報で構成されています。記載情報の使用は、現状のまま使用することを条件に認められています。本書の記載内容について弊社は一切保証いたしておりません。本書の使用あるいは信頼性に関連して生じる直接的、間接的、派生的な損失または損害に関して、本書の著者も発行者も一切責任を負いません。

Symantec、Symantec Security Response、Sym Security、およびシマンテックの各製品名は、Symantec Corp.およびその関連会社の米国および各国における登録商標です。その他の商品名・会社名等はすべて各社の商標または登録商標です。

米国サイト最終更新日: 2003年11月21日(金) 13:22:04
サイトマップ · 利用規約 · プライバシーポリシー · サイトに関するご意見・ご感想 · お問合わせ · 各国サイト
©1995 - 2008 Symantec Corporation