30秒で判断
対応すべき人:
- OpenWrtルータでluci-app-samba4を使用している
- 信頼できない可能性のあるユーザーに管理画面への委任アクセス権を付与している
対応不要な人:
- OpenWrtを使用していない
- luci-app-samba4をインストールしていない
- ルータの管理アクセスを自分のみに制限している(信頼できる管理者のみ)
確認コマンド:
# SSH接続後、luci-app-samba4がインストールされているか確認
opkg list-installed | grep luci-app-samba4
概要
OpenWrtのluci-app-samba4パッケージにおいて、readACL設定が/usr/sbin/smbdに対してfile.exec権限を付与しています。これにより、認証済みの委任ユーザーが呼び出し元の制御するコマンドライン引数でSambaデーモン(smbd)を実行できます。
攻撃者はSambaのグローバルオプション(message command等)を渡すことで、SMBプロトコルメッセージが処理される際にrootプロセスとして任意のコマンドを実行できます。
ルータを複数人で管理している環境や、LuCI管理画面への委任アクセスを許可している環境で特に注意が必要です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | Low |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality | High |
| Integrity | High |
| Availability | High |
| CVSSスコア | 8.8(High) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| luci-app-samba4 | OpenWrt | 修正版以前 |
修正バージョンと回避策
修正: OpenWrt公式アップデートを適用してください。
回避策(アップデートが困難な場合):
- luci-app-samba4を一時的にアンインストールする:
opkg remove luci-app-samba4 - 管理画面への委任アクセスを最小限に制限する
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
