CVE-2024-41817 の変更点

追加された行はこの色です。
削除された行はこの色です。
CVE-2024-41817 へ行く。
CVE-2024-41817 の差分を削除
#author("2024-08-08T02:06:44+00:00","default:yoya","yoya")
#author("2024-08-08T02:09:02+00:00","default:yoya","yoya")
[[CVE/ImageMagick]]


AppImage は Linux の実行ファイルの一手法で、ライブラリや設定等関連ファイルをひとまとめにした１つのファイルだけで実行できるようにしたもの。つまり一般的なインストール作業が不要。

ImageMagick はこれを利用して Linux に magick コマンドの1ファイルだけコピーして使える AppImage 版*も*公開している。

環境変数の MAGICK_CONFIGURE_PATH で設定ファイルの場所を。LD_LIBRARY_PATH で共有ライブラリの場所を指定するが、これらが空の場合にカレントディレクトリ(作業中フォルダ)のそれらを読んでしまう不具合。そもそもカレントに任意のファイルをおかれる環境そのものが危険なので、脆弱性として活用される条件は厳しい。
例えばレンタル共有サーバで他の人の home 以下で作業した時に危険。

* CVE [#w7e24593]

- https://www.cve.org/CVERecord?id=CVE-2024-41817
>
The `AppImage` version `ImageMagick` might use an empty path when setting `MAGICK_CONFIGURE_PATH` and `LD_LIBRARY_PATH` environment variables while executing, which might lead to arbitrary code execution by loading malicious configuration files or shared libraries in the current working directory while executing `ImageMagick`. The vulnerability is fixed in 7.11-36.
>
`AppImage` バージョンの `ImageMagick` は、実行中に `MAGICK_CONFIGURE_PATH` および `LD_LIBRARY_PATH` 環境変数を設定するときに空のパスを使用することがあります。これにより、`ImageMagick` の実行中に現在の作業ディレクトリに悪意のある構成ファイルまたは共有ライブラリが読み込まれ、任意のコードが実行される可能性があります。この脆弱性は 7.11-36 で修正されています。

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-41817


*  公式 [#p60d61cf]

- https://github.com/ImageMagick/ImageMagick/blob/3b22378a23d59d7517c43b65b1822f023df357a0/app-image/AppRun#L11-L14
- https://github.com/ImageMagick/ImageMagick/commit/6526a2b28510ead6a3e14de711bb991ad9abff38
- https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-8rxc-922v-phg8

* 報告者 [#nc320a26]


- https://github.com/lebr0nli


* PoC [#l53b1cfb]

- https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-8rxc-922v-phg8

* 記事 [#d2229d33]

- 「ImageMagick」のAppImage版に脆弱性 - 悪意あるファイル読み込むおそれ
--  https://www.security-next.com/160292

- ImageMagick AppImage Vulnerability Opens Door to Arbitrary Code Execution
--  https://securityonline.info/imagemagick-appimage-vulnerability-opens-door-to-arbitrary-code-execution/

* 疑問 [#ebcefd0e]

**  LD_LIBRARY_PATH の挙動はそもそも UNIX の仕様なのでは？ [#g02dd672]

Windows ではカレント dll 読むけど UNIX では  LD_LIBRARY_PATH で  .  を明示的に指定しないと読まなかったような気も。
ImageMagick 的に特別な事してたっけ？といった疑問があるので、あとで修正 diff みとこう

(追記) AppImage のパス設定でミスがあるっぽい。(修正 diff 読んだ)

* 関連 [#rel]

[[AppImage]]
<< 2025.2 >>
日	月	火	水	木	金	土
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28
YoyaWiki

最新の20件
