現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-84

Mozilla Foundation セキュリティアドバイザリ 2015-84

タイトル: Mozilla Maintenance Service を通じたハードリンクによる任意のファイル上書き
重要度:
公開日: 2015/08/11
報告者: James Forshaw
影響を受ける製品: Firefox、Firefox ESR、SeaMonkey

修正済みのバージョン: Firefox 40
  Firefox ESR 38.2
  Thunderbird 38.2
  SeaMonkey 2.35

概要

Windows 上の Mozilla Maintenance Service を、競合状態を利用し、ハードリンクを使って任意のファイル名で制限された場所にログファイルを書き込むよう変更できてしまうことが、Google Project Zero のセキュリティ研究者 James Forshaw 氏によって報告されました。これにより、ユーザが変更権限を持たない別名のファイルをそのログファイルで上書きしてしまうことも可能でした。上書きされたファイルがより高度な権限を持ったプログラムによってソース入力やスクリプトとして利用された場合、特権昇格攻撃として悪用される恐れがありました。これには、ローカルファイルシステムへのアクセスと、悪用されるローカルプログラムを実行できる能力が必要とされます。

この問題は Windows システムのみに影響します。OS X と Linux システムは影響を受けません。

参考資料