セキュリティ

SECURITY

公開：2025-02-21

【CVE-2025-22480】Dell SupportAssist OS Recoveryにシンボリックリンク攻撃の脆弱性、特権昇格のリスクに対応

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Dell SupportAssist OS Recovery 5.5.13.1未満に脆弱性
• シンボリックリンク攻撃による権限昇格のリスク
• 任意のファイル削除の可能性も発見

Dell SupportAssist OS Recoveryのシンボリックリンク攻撃の脆弱性

Dellは2025年2月13日、Dell SupportAssist OS Recoveryのバージョン5.5.13.1未満に存在するシンボリックリンク攻撃の脆弱性を公開した。この脆弱性は【CVE-2025-22480】として識別されており、攻撃者が特権を昇格させて任意のファイルを削除できる可能性があることが判明している。^[1]

この脆弱性の深刻度はCVSS v3.1で7.0（HIGH）と評価されており、攻撃が成功した場合の影響は機密性、完全性、可用性のすべてで高いレベルとされている。攻撃の前提条件として攻撃者にローカルアクセス権限が必要であり、攻撃の複雑さは高いと評価されているが、ユーザーの介入は不要とされている。

Dellは対策としてDell SupportAssist OS Recoveryをバージョン5.5.13.1以降にアップデートすることを推奨している。この脆弱性の発見者としてmdanilorが報告されており、Dellはこのセキュリティリスクの報告に対して謝意を表明している。

Dell SupportAssist OS Recovery脆弱性の詳細まとめ

脆弱性の詳細についてはこちら

シンボリックリンク攻撃について

シンボリックリンク攻撃とは、UNIXシステムにおけるシンボリックリンクの仕組みを悪用した攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• ファイルシステムの参照関係を悪用した攻撃手法
• 権限昇格やファイルアクセスの制御を迂回する可能性
• システムファイルの改ざんや削除のリスクが存在

Dell SupportAssist OS Recoveryの脆弱性では、シンボリックリンク攻撃によって低権限のユーザーが任意のファイルを削除できる可能性が指摘されている。この脆弱性は権限昇格にも繋がる可能性があり、システムのセキュリティを大きく損なう危険性を持つものとして評価されている。

Dell SupportAssist OS Recoveryの脆弱性に関する考察

Dell SupportAssist OS Recoveryの脆弱性は、ローカルアクセス権限を持つ攻撃者による特権昇格のリスクを示唆しており、企業のセキュリティ管理者にとって重要な課題となっている。この脆弱性はシンボリックリンク攻撃という古典的な手法を利用したものであるが、現代のシステムでも有効な攻撃手段として機能することが明らかになったことは、セキュリティ設計の再考を促す重要な警鐘となるだろう。

今後のシステム設計においては、シンボリックリンクの処理に関する厳格な検証プロセスの導入が必要不可欠となることが予想される。特に権限管理システムとファイルシステムの連携における脆弱性の検出と修正が重要であり、セキュリティテストの範囲をより広範なものにする必要があるだろう。

長期的な対策としては、シンボリックリンクの使用に関するセキュリティガイドラインの策定や、自動化された脆弱性検出システムの導入が有効である。このような取り組みによって、同様の脆弱性の早期発見と迅速な対応が可能になり、システム全体のセキュリティレベルの向上に寄与することが期待される。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-22480, (参照 25-02-21).
2. Dell. https://www.dell.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧