JVNDB-2018-006249
|
mingw-w64 が生成する実行ファイルにおいて ASLR が機能しない問題
|
|
mingw-w64 がデフォルト状態で生成する Windows 実行ファイルはリロケーションテーブルを持たないため、ASLR (アドレス空間配置のランダム化) が適切に機能しません。
ASLR はメモリ上のコードを使った攻撃への対策として用いられる技術で、近年の Windows プラットフォームでも採用されています。ASLR が機能するためには Windows 実行ファイルがリロケーションテーブルを持つ必要があります。しかし、mingw-w64 によって生成された Windows 実行ファイルは、ASLR の有効化を示す「Dynamic base」PE ヘッダがデフォルトで含まれているにもかかわらず、リロケーションテーブルが削除されてしまいます。結果として、mingw-w64 によって生成された実行ファイルには、return-oriented-programming (ROP) 攻撃に対する脆弱性が存在します。
|
|
|
|
|
Mingw-w64
|
|
|
mingw-w64 によって生成された、ASLR が有効化されているとされる Windows 実行ファイルは、実際には ASLR が有効化されていません。結果として、実行ファイルに存在する種々の脆弱性が悪用されやすい状態となります。
|
|
[ワークアラウンドを実施する]
mingw-w64 にリロケーションテーブルの作成を強制させることで、本問題による影響を軽減することが可能です。
影響を受けるプログラムのソースコードにおける main 関数の前に、次の 1 行を加えることで、mingw-w64 に対しリロケーションテーブルを持つ実行ファイルの生成を強制することが可能です。
* __declspec(dllexport)
この 1 行を追加することで、その後に続く関数がエクスポートされます。実行ファイルの生成時に関数名をエクスポートすることで、mingw-w64 はリロケーションテーブルを削除しなくなります。
|
|
Mingw-w64
|
|
|
|
- CVE-2018-5392
|
|
- JVN : JVNVU#99390733
- National Vulnerability Database (NVD) : CVE-2018-5392
- US-CERT Vulnerability Note : VU#307144
- 関連文書 : Bug 17321 - add --enable-reloc-section option to generate proper relocation sections to .exes
- 関連文書 : Bug 19011 - Issues with ld on mingw-w64 and bad defaults
|
|
- [2018年08月14日]
掲載
- [2019年07月25日]
参考情報:National Vulnerability Database (NVD) (CVE-2018-5392) を追加
|
