1. No category

ローカル特権昇格 (Local Priviledge Escalation) の脆弱性 - F

サポート ニュース
【お知らせ】 ローカル特権昇格 (Local Priviledge Escalation) の
脆弱性 FSC-2015-3 について
2015 年 09 月 01 日 18:00
2015 年 09 月 07 日 10:30 (サーバ製品確認方法追加)
F-Secure セキュリティ製品の Windows 版製品において、Gatekeeper ドライバ (fsgk.sys) にローカ
ル特権昇格 (Local Privilege Escalation) の脆弱性が確認されました。本脆弱性を利用することで、
攻撃者はシステム管理者権限を獲得することが出来る可能性があります。
詳細は以下の FSC-2015-3 (英文) をご参照ください。
FSC-2015-3: Local Priviledge Escalation
https://www.f-secure.com/en/web/labs_global/fsc-2015-3
このサポートニュースの参照先のセキュリティ勧告 FSC-2015-3 の内容が変更された場合、本サ
ポートニュースも更新します。
[概要]
Administrator や SYSTEM アカウントだけにアクセス権が与えられている場合でも、Gatekeeper ドラ
イバ (fsgk.sys) の ACL (アクセス・コントロール・リスト) をバイパスすることが可能であることが発見さ
れました。
これは fsgk.sys においてオブジェクト作成の際、FILE_DEVICE_SECURE_OPEN フラグが設定され
ていなかったことが原因です。ACL 制御をバイパスして、攻撃者はカーネルバッファ割り当てを操
作することが可能となり、メモリを不正な状態にすることが可能でした。
この脆弱性が利用されると、通常のユーザのアカウントを Administrator や SYSTEM アカウントのレ
ベルへのローカル特権エスカレーションを行うことが可能でした。
注意:
エフセキュアではセキュリティ上、脆弱性の詳細やその脆弱性を攻撃する方法、確認方法は公開し
ていません。
[リスクレベル]
高 (High) (Low/Medium/High/Critical)
[影響のあるコンポーネント]
 F-Secure Gatekeeper ドライバ (fsgk.sys)
Page 1 of 3
[影響のある製品]
企業ユーザ様向け製品
 エフセキュア アンチウイルス ワークステーション 10.00 – 11.61
 エフセキュア クライアント セキュリティ (プレミアム版を含む) 10.00 – 12.00
 エフセキュア サーバ セキュリティ (プレミアム版を含む) 10.00 – 11.01
 エフセキュア MS Exchange & XenApp セキュリティ (プレミアム版を含む) 10.00 – 11.01
 プロテクション サービス ビジネス (PSB) ワークステーション 10.00 – 10.50
 プロテクション サービス ビジネス (PSB) サーバ 10.00 – 11.00
 プロテクション サービス ビジネス (PSB) メールサーバ 10.00 – 11.00
個人ユーザ様向け製品
 F-Secure SAFE
 F-Secure インターネットセキュリティ
 F-Secure Anti-Virus
 Safe Anyware PC (SAPC, PC プロテクション サービス)
注意:
1. 「影響のある製品」にリストされていない弊社製品は本脆弱性による影響はありません。
2. 一部の個人ユーザ様製品は日本では販売しておりません。
[影響のあるプラットフォーム]
 Windows
注意: Windows 版製品のみ影響があります。Linux や Mac, アンドロイド, iOS 版製品には本脆弱
性はありません。
[対応]
コンポーネント
バージョン
対応
fsgk.sys
10.80.110.65
本脆弱性の対応は、自動更新のチャネル配信を通して配布
され、修正されたドライバの更新を自動的に行います。
自動更新が有効になっている場合には、お客様側での対応
は不要です。
Page 2 of 3
自動更新が有効でない場合には、対象の更新以降の日付の
fsdbupdate9.exe をポリシーマネージャ(集中管理の場
合)、又は、各 PC に適用してください。
以下のそれぞれの製品で Scanner Manager の対象の更新以降のバージョンが適用されていること
を確認して下さい。
F-Secure Scanner Manager Update 2015-09-01_01 (日本時間 2015 年 9 月 1 日 16:50 ごろ)
確認方法:
[クライアント製品]
「設定」→「その他の設定」→「ダウンロード」で表示される一覧
[サーバ製品]
「Web コンソール」→「自動更新」→「ダウンロード」→「インストール済みパッケージ」一覧
注意:
fsdbupdate9.exe の入手や使い方については以下のサポートニュースをご参照ください。
fsdbupdate9.exe を使った手動更新: Windows
https://www.f-secure.com/documents/894659/928001/fsdbupdate9.exe
不明な点がある場合は、弊社サポートセンターまでお問い合わせください。
お問合せフォーム (企業ユーザ様用)
http://www.f-secure.com/ja_JP/web/business_jp/support/support-request
お問合せフォーム (個人ユーザ様用)
https://www.f-secure.com/ja_JP/web/home_jp/support/support-request
Page 3 of 3

 Download  Report
エフセキュア プロテクション サービス ビジネス(PSB)バックエンドシステム

エフセキュア プロテクション サービス ビジネス(PSB)バックエンドシステム

F-Secure PSB 簡易インストールマニュアル

F-Secure PSB 簡易インストールマニュアル

エフセキュア アンインストールマニュアル

エフセキュア アンインストールマニュアル

パワフルで スケーラブルな, 脆弱性管理 - F

パワフルで スケーラブルな, 脆弱性管理 - F

fsaua のfsbwserver.f-secure.com への接続失敗について

fsaua のfsbwserver.f-secure.com への接続失敗について

Linuxセキュリティ Ver 10.20 のホットフィックス 2 について - F

Linuxセキュリティ Ver 10.20 のホットフィックス 2 について - F

エフセキュア SAFE Essential -PC プロテクション

エフセキュア SAFE Essential -PC プロテクション

エフセキュア SAFE Essential -PC プロテクションプラス

エフセキュア SAFE Essential -PC プロテクションプラス

F-Secure 利用手引き

F-Secure 利用手引き

龍谷大学理工学部の中の人から見た、最近のウイルスについての考察

龍谷大学理工学部の中の人から見た、最近のウイルスについての考察

F-Secure 利用手引き

F-Secure 利用手引き

インストールマニュアル(PPT) - CATV

インストールマニュアル(PPT) - CATV

ZETHREE.EXE所属選手の抗議・暴動行為についてのお詫び及びチーム

ZETHREE.EXE所属選手の抗議・暴動行為についてのお詫び及びチーム

詳細 - F-Secure

詳細 - F-Secure

expydoc.com

Your ExpyDoc

© Copyright 2024 ExpyDoc