セキュリティ

SECURITY

公開：2024-12-11

【CVE-2024-7230】Avast Cleanup Premium 23.4に特権昇格の脆弱性、シンボリックリンク解決の不備が原因に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Avast Cleanup Premiumに特権昇格の脆弱性
• シンボリックリンクを介したファイル削除の悪用が可能
• CVE-2024-7230として登録され深刻度は高レベル

Avast Cleanup Premium 23.4の特権昇格の脆弱性

Zero Day Initiativeは2024年11月22日、Avast Cleanup Premium 23.4に特権昇格の脆弱性を発見したと発表した。この脆弱性はAvast Cleanup Serviceにおいてシンボリックリンクを利用したファイル削除の悪用が可能となるもので、攻撃者がシステム権限でコードを実行できる危険性がある。^[1]

この脆弱性はCVE-2024-7230として識別されており、CVSSスコアは7.8と高い深刻度を示している。攻撃の前提条件として、攻撃者は対象システムで低権限のコードを実行できる環境にアクセスできる必要があるが、そこからシステム権限への昇格が可能となる。

Zero Day Initiativeによるとこの脆弱性はCWE-59（リンク解決前のファイルアクセス）に分類され、ZDI-CAN-22893として報告された。CISAによる評価では、この脆弱性の自動的な悪用は現時点では確認されていないものの、技術的な影響は重大とされている。

Avast Cleanup Premium脆弱性の詳細

シンボリックリンクについて

シンボリックリンクとは、ファイルシステム上で別のファイルやディレクトリへの参照を提供する特殊なファイルタイプのことを指す。主な特徴として、以下のような点が挙げられる。

• 実体のないポインタとして機能し、別の場所にあるファイルを参照可能
• 元のファイルパスが変更された場合でもリンクを維持
• ディレクトリ階層を越えたファイルの参照が可能

シンボリックリンクは攻撃者によって悪用される可能性があり、特にファイル操作を行うサービスでは適切な権限チェックが重要となる。Avast Cleanup Premiumの脆弱性では、このシンボリックリンクの解決処理の不備を突いた攻撃が可能となっている。

Avast Cleanup Premiumの脆弱性に関する考察

Avast Cleanup Premiumの特権昇格の脆弱性は、システムメンテナンスツールの権限管理の重要性を改めて浮き彫りにした。ファイルシステム操作を行うクリーンアップツールでは、シンボリックリンクの扱いに特に注意を払う必要があり、今回の脆弱性はセキュリティチェックの盲点となっていた可能性が高い。

この種の脆弱性は、システム管理者権限で動作するユーティリティソフトウェアに共通する課題となる可能性がある。今後は特権昇格を防ぐために、ファイル操作前の厳密な権限チェックやシンボリックリンクの適切な解決処理が不可欠となるだろう。

また、セキュリティツールベンダーには、定期的なセキュリティ監査や脆弱性診断の実施が求められる。特権昇格の脆弱性は攻撃の踏み台として悪用される可能性が高く、早期発見と迅速な対応が重要となるはずだ。

参考サイト

1. ^ CVE. 「CVE-2024-7230 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-7230, (参照 24-12-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧