公開日:2019/01/07 最終更新日:2019/01/07

JVNVU#92038183
Windows Kernel Transaction Manager (KTM) における競合状態に関する脆弱性

概要

Microsoft が提供する Windows Kernel Transaction Manager (KTM) には、競合状態に関する脆弱性が存在します。

影響を受けるシステム

Microsoft​ が提供する次の製品が影響を受けます。

  • Windows 10 for 32-bit Systems
  • Windows 10 for x64-based Systems
  • Windows 10 Version 1607 for 32-bit Systems
  • Windows 10 Version 1607 for x64-based Systems
  • Windows 10 Version 1703 for 32-bit Systems
  • Windows 10 Version 1703 for x64-based Systems
  • Windows 10 Version 1709 for 32-bit Systems
  • Windows 10 Version 1709 for 64-based Systems
  • Windows 10 Version 1709 for ARM64-based Systems
  • Windows 10 Version 1803 for 32-bit Systems
  • Windows 10 Version 1803 for ARM64-based Systems
  • Windows 10 Version 1803 for x64-based Systems
  • Windows 10 Version 1809 for 32-bit Systems
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 10 Version 1809 for x64-based Systems
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows 8.1 for 32-bit systems
  • Windows 8.1 for x64-based systems
  • Windows RT 8.1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, version 1709 (Server Core Installation)
  • Windows Server, version 1803 (Server Core Installation)

詳細情報

競合状態 (CWE-362) - CVE-2018-8611
Windows カーネルには、メモリ内のオブジェクトを正常に処理できない問題が存在します。本脆弱性を悪用することで、攻撃者はカーネルモードで任意のコードを実行し、プログラムのインストールや、データの閲覧、編集、削除、またはフルコントロールのユーザ権限をもつアカウントの新規作成を行うことが可能です。

想定される影響

Windows システムにログイン済みの攻撃者によって、悪意を持って細工されたアプリケーションを実行され、権限昇格やユーザアカウントの作成、プログラムのインストール、データの閲覧、編集、削除が行われる可能性があります。
カスペルスキー社の研究チームによると、本脆弱性を悪用することで、Chrome や Edge を含む Web ブラウザのサンドボックス機能を回避することも可能とのことです。

対策方法

アップデートする
Microsoft が提供する情報をもとに、最新版へアップデートしてください。
Microsoft は、2018年12月のセキュリティ更新プログラムにおいて、本脆弱性の修正を行っています。

ベンダ情報

ベンダ リンク
Microsoft CVE-2018-8611 | Windows Kernel Elevation of Privilege Vulnerability
CVE-2018-8611 | Windows カーネルの特権の昇格の脆弱性

参考情報

  1. Vulnerability Note VU#289907
    Microsoft Windows Kernel Transaction Manager (KTM) is vulnerable to a race condition
  2. KASPERSKY lab DAILY
    Vulnerability detected in Kernel Transaction Manager
  3. KASPERSKY lab SECURELIST
    Zero-day in Windows Kernel Transaction Manager (CVE-2018-8611)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
基本値: 7.0
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:L/AC:H/Au:S/C:C/I:C/A:C
基本値: 6.0
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2018-8611
JVN iPedia

更新履歴

2019/01/07
[対策方法] に情報を追記しました