Deepin lastore-daemon 署名なし.deb インストールによる権限昇格

この脆弱性を悪用されると、ローカルの攻撃者はsudoグループのメンバーになりすますことで、任意の.debパッケージをインストールできます。パッケージに悪意のあるポストインストールスクリプトが含まれている場合、攻撃者はroot権限でそのスクリプトを実行し、システムを完全に制御できるようになります。攻撃者は、機密情報の窃取、マルウェアのインストール、システムの改ざんなど、様々な悪意のある活動を実行する可能性があります。この脆弱性は、Deepin Linuxのシステム全体のセキュリティに深刻な影響を与える可能性があります。特に、sudoグループのメンバーは、この脆弱性の影響を受けやすいです。

Deepin Linux users running versions 0.9.53-1 through 0.9.66-1 are at risk. Specifically, systems where the first user created is a member of the sudo group are particularly vulnerable, as this user will have the necessary privileges to exploit the vulnerability. Shared hosting environments utilizing Deepin Linux and allowing user-installed packages are also at increased risk.

• linux / server:

journalctl -u lastore-daemon | grep -i "dbus-send"

• linux / server:

ps aux | grep lastore-daemon

• linux / server:

ls -l /usr/bin/dbus-send

• linux / server:

find / -name "lastore-daemon.conf" -print

1. 2025-07-23Disclosure

   disclosure

1. 予約済み2025-07-22
2. 公開日2025-07-23
3. 更新日2026-04-07
4. EPSS 更新日2026-04-12

この脆弱性への最も効果的な対策は、lastore-daemonを修正されたバージョンにアップデートすることです。アップデートが利用できない場合は、sudoグループのメンバーがlastore-daemonを介してパッケージをインストールすることを制限するD-Bus設定を変更することを検討してください。また、WAFやIDS/IPSなどのセキュリティツールを使用して、悪意のあるパッケージのインストールを検出およびブロックすることも有効です。D-Bus設定の変更は、システムの安定性に影響を与える可能性があるため、事前にバックアップを作成し、テスト環境で検証することをお勧めします。