公開日:2019/10/10 最終更新日:2019/10/10

JVNVU#98580651
iTerm2 における任意のコマンド実行が可能な脆弱性

概要

iTerm2 には、遠隔の第三者による任意のコマンド実行が可能となる脆弱性が存在します。

影響を受けるシステム

  • iTerm2 3.3.5 およびそれ以前

詳細情報

macOS 向けのターミナルエミュレータ iTerm2 における tmux のコントロールモードの扱いには問題があり、遠隔の第三者が、ターミナル上に悪意あるコンテンツを出力させることによって、任意のコマンドを実行させることが可能です。

想定される影響

遠隔の第三者から与えられた悪意あるコンテンツをターミナル上に出力することにより、任意のコマンドを実行される可能性があります。
例えば、悪意あるサーバへの SSH 接続を行ったり、curl コマンドで悪意あるサイトからコンテンツを取得したり、悪意あるコンテンツが含まれるログファイルを表示したりすることで、攻撃される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者からは、本脆弱性への対策を行ったバージョン 3.3.6 が提供されています。
あわせて、開発者が提供するドキュメント tmux Integration Best Practices も参照してください。

ベンダ情報

ベンダ リンク
iTerm2 Downloads
tmux Integration Best Practices
commit 538d570: Do not send server-controlled values in tmux integration mode. - GitHub

参考情報

  1. CERT/CC Vulnerability Note VU#763073
    iTerm2 with tmux integration is vulnerable to remote command execution
  2. Mozilla Security Blog
    Critical Security Issue identified in iTerm2 as part of Mozilla Open Source Audit

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
基本値: 6.3
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P
基本値: 6.8
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2019-9535
JVN iPedia