C
月内に
Hack The Boxの「Pterodactyl」マシンを対象とした権限昇格の手法に関する解説記事です
📌 一言でいうと
Hack The Boxの「Pterodactyl」マシンを対象とした権限昇格の手法に関する解説記事です。PAM環境を偽装してSSHセッションをローカルセッションとして認識させ、udisksを通じてファイルシステムイメージをマウントすることで、SUIDビットを利用してroot権限を取得するプロセスが詳述されています。Linuxにおけるセッション管理と権限昇格の脆弱な設定を突く攻撃手法を示しています。
🔍該当判定
- ゲームサーバー管理パネルの『Pterodactyl』を自社サーバーで運用している
- Linuxサーバーにおいて、一般ユーザーに『udisks』の利用権限を与えている
- SSH経由でログインしたユーザーに、ローカルユーザーと同等の権限(polkit等)を許可している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
polkitの設定をレビューし、リモートセッションからの不適切な権限昇格を防止すること。また、不要なSUIDビットを持つバイナリを排除し、udisksなどの特権サービスへのアクセス制限を適切に設定することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linuxにおけるpolkitおよびudisksを利用した権限昇格手法について
お疲れさまです。Linux環境における権限昇格のテクニックに関する情報共有です。
■ 概要
SSHセッションのPAM環境を偽装し、polkitにローカルセッションであると誤認させることで、udisks経由で任意のファイルシステムをマウントし、SUIDバイナリを用いてroot権限を奪取する手法が報告されています。
■ 影響範囲
- 不適切なpolkitポリシーが設定されているLinuxシステム
- udisks等の特権サービスが不適切に構成されている環境
■ 対応手順
1. polkitのポリシー設定を確認し、リモートユーザーに過剰な権限が付与されていないか検証する。
2. システム内の不要なSUID/SGIDビットを持つファイルを確認し、削除または権限変更を行う。
3. 最小権限の原則に基づき、特権サービスのアクセス制御を再評価する。
■ 参考情報
- Hack The Box Pterodactyl Write-up (xakep)
対応優先度: 中
対応期限: 次回定期メンテナンス時まで
お疲れさまです。Linux環境における権限昇格のテクニックに関する情報共有です。
■ 概要
SSHセッションのPAM環境を偽装し、polkitにローカルセッションであると誤認させることで、udisks経由で任意のファイルシステムをマウントし、SUIDバイナリを用いてroot権限を奪取する手法が報告されています。
■ 影響範囲
- 不適切なpolkitポリシーが設定されているLinuxシステム
- udisks等の特権サービスが不適切に構成されている環境
■ 対応手順
1. polkitのポリシー設定を確認し、リモートユーザーに過剰な権限が付与されていないか検証する。
2. システム内の不要なSUID/SGIDビットを持つファイルを確認し、削除または権限変更を行う。
3. 最小権限の原則に基づき、特権サービスのアクセス制御を再評価する。
■ 参考情報
- Hack The Box Pterodactyl Write-up (xakep)
対応優先度: 中
対応期限: 次回定期メンテナンス時まで
Subject: [Info] Privilege Escalation via polkit and udisks in Linux
Dear team,
We are sharing technical information regarding a privilege escalation method observed in Linux environments.
■ Overview
An attacker can spoof the PAM environment to trick polkit into treating an SSH session as a local session. This allows the use of udisks to mount a malicious filesystem image, subsequently leveraging SUID bits to escalate privileges to root.
■ Scope
- Linux systems with misconfigured polkit policies.
- Environments where privileged services like udisks are improperly restricted.
■ Mitigation Steps
1. Review polkit policies to ensure remote sessions are not granted excessive local privileges.
2. Audit the system for unnecessary SUID/SGID binaries and remove or modify them.
3. Re-evaluate access controls for privileged services based on the principle of least privilege.
■ Reference
- Hack The Box Pterodactyl Write-up (xakep)
Priority: Medium
Deadline: Next scheduled maintenance
Dear team,
We are sharing technical information regarding a privilege escalation method observed in Linux environments.
■ Overview
An attacker can spoof the PAM environment to trick polkit into treating an SSH session as a local session. This allows the use of udisks to mount a malicious filesystem image, subsequently leveraging SUID bits to escalate privileges to root.
■ Scope
- Linux systems with misconfigured polkit policies.
- Environments where privileged services like udisks are improperly restricted.
■ Mitigation Steps
1. Review polkit policies to ensure remote sessions are not granted excessive local privileges.
2. Audit the system for unnecessary SUID/SGID binaries and remove or modify them.
3. Re-evaluate access controls for privileged services based on the principle of least privilege.
■ Reference
- Hack The Box Pterodactyl Write-up (xakep)
Priority: Medium
Deadline: Next scheduled maintenance