Wiresharkパケットアナライザ。オアナリスタ
Wiresharkネットワークプロトコルアナライザでバイパスセキュリティの脆弱性が発見されました。ラベルの付いた脆弱性 CVE-2018-14438 、2.6.2までのすべてのバージョンの無料のオープンソースパケットアナライザに影響します。ユーザーとその権利を管理するアクセス制御リストが「Wireshark-is-running- {9CA78EEA-EA4D-4490-9240-FC01FCEF464B}」という名前のミューテックス用であるという事実によってリスクがもたらされます。このミューテックス機能は、Wiresharkおよび相互リンクされたプロセスに対して継続的に実行されるため、NSISインストーラーはWiresharkが動作していることをユーザーに通知できます。
wsutil / file_util.cのこのミューテックス関数はSetSecurityDescriptorDaclを呼び出し、DACLにnull記述子を設定できます。この方法でnullACLを作成する機能は、管理者を含むすべてのユーザーにnullを設定する可能性のあるリモートの攻撃者によって悪用される可能性があります。これにより、ハッカーに権利の制限、自身の権利の悪用、および任意のコードの実行へのアクセスを許可する一方で、すべてのユーザーの制御が制限されます。
この脆弱性は、パケットアナライザの共通ユーティリティ(libwsutil)コンポーネントの障害、特に不適切なSetSecurityDescriptorDacl関数の障害として分類されます。この段階では、比較的リスクの低い脆弱性としてランク付けされています。即時の対応は、null以外の記述子のみを設定できるようにすることですが、これによるセキュリティへの影響は不明です。この脆弱性を修正するためのアップデートまたはパッチはまだリリースされていません。
