公開日:2022/01/27 最終更新日:2022/01/27

JVNVU#93604797
Apache TomcatにTime-of-check Time-of-use(TOCTOU)競合状態による権限昇格の脆弱性

概要

Apache Tomcatには、Time-of-check Time-of-use(TOCTOU)競合状態による権限昇格の脆弱性が存在します。

影響を受けるシステム

  • Apache Tomcat 10.1.0-M1から10.1.0-M8までのバージョン
  • Apache Tomcat 10.0.0-M5から10.0.14までのバージョン
  • Apache Tomcat 9.0.35から9.0.56までのバージョン
  • Apache Tomcat 8.5.55から8.5.73までのバージョン

詳細情報

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。

  • Time-of-check Time-of-use(TOCTOU)競合状態によるローカル権限昇格 - CVE-2022-23181
CVE-2020-9484の修正時に作り込まれた、Time of check to time of useによる競合状態の脆弱性を修正したアップデートです。
本脆弱性は、FileStoreを利用し、セッションを永続化する構成にしている場合のみ影響を受けます。

想定される影響

ローカルの攻撃者によって、Tomcatプロセスが使用しているユーザーの権限でアクションを実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

  • Apache Tomcat 10.1.0-M10以降のバージョン
  • Apache Tomcat 10.0.16以降のバージョン
  • Apache Tomcat 9.0.58以降のバージョン
  • Apache Tomcat 8.5.75以降のバージョン

ベンダ情報

ベンダ リンク
The Apache Software Foundation Fixed in Apache Tomcat 10.1.0-M10
Fixed in Apache Tomcat 10.0.16
Fixed in Apache Tomcat 9.0.58
Fixed in Apache Tomcat 8.5.75

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia