Ruby on Rails の JSON のパラメータ解析の脆弱性により任意のコードを実行される脆弱性(CVE-2013-0333)に関する検証レポート
2013/02/01
NTTデータ先端技術株式会社
辻 伸弘
小松 徹也
【概要】
Ruby on Railsに、リモートより任意のコードを実行される脆弱性が発見されました。
この脆弱性は、JavaScript Object Notation(JSON)パラメータ解析におけるJSONからYAMLへの変換不備に起因します。この脆弱性を悪用して、攻撃者はターゲットホスト上にて、Webサーバの動作権限で任意のコードの実行が可能です。
今回、このRuby on RailsのJSONのパラメータ解析の脆弱性により任意のコードを実行される脆弱性(CVE-2013-0333)の再現性について検証を行いました。
検証環境には、HTTPリクエストを処理するためのWebサーバとWebアプリケーションフレームワークとしてRuby on Railsを使用するRailsアプリケーションを使用しております。
Ruby on Rails の JSON のパラメータ解析の脆弱性により任意のコードを実行される脆弱性(CVE-2013-0333)に関する検証レポート
【影響を受けるとされているシステム】
- Ruby on Rails 3.0.19およびそれ以前のバージョン
- Ruby on Rails 2.3.15およびそれ以前のバージョン
【対策案】
Ruby on Rails Projectより、この脆弱性を修正するバージョンがリリースされています。
当該脆弱性が修正されたバージョンにアップデートしていただくことを推奨いたします。
Ruby on Railsダウンロードサイト
http://rubyonrails.org/download
- Ruby on Rails 3.0.20
- Ruby on Rails 2.3.16
【参考サイト】
CVE-2013-0333
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0333
Vulnerability Note VU#628463: Ruby on Rails 3.0 and 2.3 JSON Parser vulnerability
http://www.kb.cert.org/vuls/id/628463
JVNDB-2013-001320: Ruby on Rails における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001320.html
【検証イメージ】
【検証ターゲットシステム】
- Debian 6.0.6上のRuby on Rails 3.0.19
【検証概要】
ターゲットシステムに、細工したHTTPリクエストを送信し、Ruby on Railsを利用したアプリケーションを介して、Webサーバの動作権限で任意のコードを実行させます。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するものです。これにより、リモートからターゲットシステムを操作可能となります。
* 誘導先のシステムは Ubuntu 10 です。
【検証結果】
下図は、攻撃後の誘導先のシステム画面です。
下図の赤線で囲まれている部分の示すように、誘導先のコンピュータ(Ubuntu 10)のターミナル上にターゲットシステム(Debian)のプロンプトが表示されています。
黄線で囲まれている部分の示すように、ターゲットシステムにおいて、コマンドを実行した結果が表示されています。これにより、ターゲットシステムの制御の奪取に成功したと言えます。
PDF版のダウンロードはこちらから PDF版
※ 各規格名、会社名、団体名は、各社の商標または登録商標です。Tweet