パスワードを忘れた? アカウント作成
15359017 story
プリンター

HP / Samsung / Xerox のプリンタードライバーに 16 年前から存在した脆弱性 26

ストーリー by headless
長寿 部門より
HP / Samsung / Xerox のプリンタードライバーに 2005 年から存在していた特権昇格の脆弱性 (CVE-2021-3438) について、発見した SentinelLabs が解説している(Sentinel Labs のブログ記事BetaNews の記事)。

この脆弱性は IOCTL を通じてユーザーモードから送信されたデータのサイズをカーネルドライバーが検証しないために発生する。攻撃者は実際の入力サイズよりも大きなサイズをパラメーターに指定することでバッファーオーバーランを引き起こし、SYSTEM の権限でコードを実行できる。ただし、単独で攻撃に使用する手法は見つかっておらず、実際の攻撃で使用するには他のバグと組み合わせる必要があるとのこと。

脆弱性の影響を受ける約 400 機種はすべて HP 製で、5 月 19 日に 修正版ドライバーがリリースされた。HP / Samsung のプリンターに関しては、対象機種がその後追加されている(HP / Samsung のアドバイザリーXerox のアドバイザリー: PDF)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • という認識でよいだろうか?

    CVE-2021-3438のリンク先 (HPのサイト) では、Affected productの対応ファイルとして *.exeと *_WIN_*.zipしか出てこない。

    念のため、Macから Safariでアクセスしても同様なので、ブラウザ情報でWindows関係のみ表示、というわけではなさそう。

    • by Anonymous Coward

      そうだよな、IOCTL なんて言われたら、UNIX の ioctl システムコールを連想するもんな、ちゃんと OS を書いて欲しいよな。

    • by Anonymous Coward

      xeroxのPDF見た限りではあまり聞いたことが無い機種ばかりなんだけど富士ゼロックスの国内販売モデルは無関係って認識でいいのかな?

      >脆弱性の影響を受ける約 400 機種はすべて HP 製

      OEM製品のみという事?

  • by Anonymous Coward on 2021年07月25日 19時11分 (#4077203)

    部下のPCにXeroxフォルダがあるのを見つけて説教しだした上司を思い出した

    • by Anonymous Coward

      部下のPCにXeroxフォルダがあるのを見つけて説教しだした上司を思い出した

      親方「トリプルXでない半端なEroとは何事だ!」

  • プリンタドライバはユーザーモードで動くようにしろよ
    もちろん、OSもプリンタドライバモデルを修正して、サードパーティのモジュールはユーザーモードのみで動くように

    • by Anonymous Coward

      Windows Vista以降の新しいプリンタードライバーのモデルは既にそうなってる。
      レガシーなドライバーが問題で、今回のもそういう奴。

      • by Anonymous Coward

        OS側で古いドライバを新しいドライバにエミュレートするみたいなことはできないもんなんですかね…関連ストーリーには挙げられてないけど、プリンタドライバーが原因でブルースクリーン [mobile.srad.jp]もtype3の古いドライバが原因だったとか。印刷なんてそこまでパフォーマンスを要求されることもないし。

        • by Anonymous Coward

          Windows 11でレガシードライバー切ればいいのに

        • by Anonymous Coward

          WindowsのプリンタAPIではマトモに操作できないようなヤツがあった頃(今も?)だし。

          シリアルから直接命令コードぶっ叩く感じのにWindowsのコンパネ表示可能な範囲のガワを被せただけみたいな酷いのがのがあったんで、ドライバ層をエミュしてもダメかと。

        • by Anonymous Coward

          古いドライバは、仮想マシンなりサンドボックスなりで動かせばいいのに
          脆弱性があってもシステムが影響を受けないように

          • by Anonymous Coward

            「サンドボックスに隔離したのでプリンターのハードウェアにアクセスできませんでした」
            確かに完璧なセキュリティだけどさあ

            • by Anonymous Coward

              「サンドボックスに隔離したのでプリンターのハードウェアにアクセスできませんでした」
              確かに完璧なセキュリティだけどさあ

              まぁや利用はあるっちゃある

              ■仮想化ソフトでホストのプリンタ使用許可をする
              セキュリティ的によろしくないので大抵デフォルトで無効

              ■ネットワーク共有のプリンタへ投げる
              仮想OSをホストと同一のネットワークに入れば可能だが
              ネットワークセキュリティ的に頑張る必要あり

              ■PDFで受け渡して印刷
              仮想OS上でPDF印刷:保存時にセキュリティスキャン走らせる

              PDFを手動またはバッチでホストと共有可能なフォルダに置く

              PDFをホストで印刷:ホストでファイルを触る際にセキュリティスキャン走らせる

              ■PDFでは怖いので画像ファイルにする
              同上

        • by Anonymous Coward

          むしろエミュレートしてまで残そうとするからいつまでもなくならないのであってもっと切り捨てていくべきでは

  • by Anonymous Coward on 2021年07月27日 19時10分 (#4078619)

    HPのCMをみたら、ドラゴンなんちゃらがセキュリティをって言ってた。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...