OpenSSHの脆弱性情報(CVE-2018-15473 , CVE-2018-15919)

一次情報源

http://www.openwall.com/lists/oss-security/2018/08/15/5

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15919

Priority

Low

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473
  • リモートからのユーザ名列挙(Username Enumeration)の可能性

    重要度 – Low

    OpenSSHでSSHユーザのユーザ名列挙(SSH Username Enumeration)の脆弱性が見つかりました。ユーザ名が存在しない/存在していても/etc/ssh/sshd_configの設定で明示的にSSHを弾いているユーザの場合(/etc/passwdでnologinやfalseを指定しているものという意味ではないです)には、SSH接続へのレスポンスとしてSSH2_MSG_USERAUTH_FAILUREを送るため、これを利用してどんな(SSH可能な)ユーザ名が存在するかを列挙することが出来ます。

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15919
  • リモートからのユーザ名列挙(Username Enumeration)の可能性

    重要度 – Low

    OpenSSHでSSHユーザのユーザ名列挙(SSH Username Enumeration)の脆弱性が見つかりました。auth-gss2.cに問題が有り、GSSを使っている場合には、どんな(SSH可能な)ユーザ名が存在するかを列挙することが出来ます。

脆弱性の確認(CVE-2018-15473)

既にCVE-2018-15473のExploitコードが出ています。Ubuntu 16.04で確認した所

- localhost: 攻撃マシン
- 172.16.148.128: 攻撃対象OpenSSHサーバ(VMWareのリモート)。
sios@localhost:~/PoC/OpenSSH_User$ ./ssh-check-username.py 172.16.148.128 root
[+] Valid username
sios@localhost:~/PoC/OpenSSH_User$ ./ssh-check-username.py 172.16.148.128 noexistuser
[*] Invalid username
sios@localhost:~/PoC/OpenSSH_User$ ./ssh-check-username.py 172.16.148.128 existuser
[+] Valid username

のように、リモートからユーザが存在するか否かがわかります。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

• Debian

  https://security-tracker.debian.org/tracker/CVE-2018-15473

  https://security-tracker.debian.org/tracker/CVE-2018-15919

• Red Hat Enterprise Linux/CentOS

  https://access.redhat.com/security/cve/CVE-2018-15473

  https://access.redhat.com/security/cve/CVE-2018-15919

• Ubuntu

  https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-15473.html

  https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-15919.html

• SUSE/openSUSE

  https://www.suse.com/security/cve/CVE-2018-15473.html

  https://www.suse.com/security/cve/CVE-2018-15919.html

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

また、サービスの再起動が発生しますので、peacemakerなどOSSのクラスタ製品を使うとサービス断の時間を最小限にすることが出来ます。

[参考]

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15919

セキュリティ系連載案内

• OSSセキュリティ技術の会による日経Linuxでの連載「IoT時代の最新SELinux入門」がITPro上で読めるようになりました。技術の会代表で第一人者である中村さん等による、最新のSELinuxの情報やコマンド類等も更新されているのでお薦めです。
• OSSセキュリティ技術の会によるThinkITでの連載「開発者のためのセキュリティ実践講座」がThinkIT上で開始しました。技術の会の中の人間で、最新の代表的なOSSセキュリティ技術を紹介していきます。
• OSSセキュリティ技術の会により、ThinkITでLinuxSecuritySummit 2017のレポートが紹介されています。
• OSSセキュリティ技術の会の面により、@ITで「OSS脆弱性ウォッチ」が連載されています。
• OSSセキュリティ技術の会の面により、@ITで「OpenSCAPで脆弱性対策はどう変わる？」が連載されています。

セミナー情報 1

2018年10月22日から10月25日のCSS(Computer Security Symposium)2018で、「OSSセキュリティ技術ワークショップ(OWS) 2018特別セッション」 と題しまして、OSSセキュリティ技術の会後援で特別セッションを開催します。

https://www.iwsec.org/ows/2018/index.htmlにプログラム内容と一般論文申し込みの詳細を載せていきますので、是非御確認下さい(ページは更新中です)。