プラットフォーム
linux
修正版
2100.0.1
IDC SFX2100衛星受信機に、/sbin/ipユーティリティがsetuidビット設定された状態でインストールされている脆弱性が存在します。この設定により、ローカルユーザーは権限昇格攻撃を実行し、システム上のファイル読み出しをroot権限で実行できるようになります。影響を受けるバージョンはSFX2100以下です。修正済みのファームウェアが提供されており、速やかにアップデートすることを推奨します。
/sbin/ipユーティリティのsetuidビット設定により、ローカルユーザーはroot権限でファイルシステム上の任意のファイルを読み取ることができます。これにより、機密情報への不正アクセス、設定ファイルの改ざん、さらにはシステム全体の制御奪取といった深刻な被害が発生する可能性があります。攻撃者はGTFObinsなどのリソースを利用して、この脆弱性を悪用し、root権限でコマンドを実行する可能性があります。この脆弱性は、システム全体のセキュリティを脅かす重大なリスクとなります。
本脆弱性は、2026年3月5日に公開されました。現時点では、公開されているPoCは確認されていませんが、GTFObinsなどのリソースが存在するため、悪用される可能性は否定できません。CISA KEVへの登録状況は不明です。攻撃者は、この脆弱性を利用して、機密情報への不正アクセスやシステム制御の奪取を試みる可能性があります。
Organizations utilizing IDC SFX2100 satellite receivers, particularly those with limited access controls or those running the device in environments with untrusted local users, are at risk. Shared hosting environments where multiple users have access to the underlying operating system are also particularly vulnerable.
• linux / server:
find / -perm +4000 -type f 2>/dev/null | grep ip• linux / server:
journalctl -xe | grep '/sbin/ip'• linux / server:
lsof /sbin/ipdisclosure
エクスプロイト状況
EPSS
0.02% (6% パーセンタイル)
CISA SSVC
この脆弱性への対応策として、まずIDCから提供される最新のファームウェアにアップデートすることが最も重要です。アップデートが利用できない場合、/sbin/ipユーティリティの実行権限を一時的に取り消すことで、攻撃のリスクを軽減できます。ただし、この措置はシステムの機能に影響を与える可能性があるため、慎重に検討する必要があります。また、WAFやIPSなどのセキュリティ機器を導入し、不審なアクセスを検知・遮断することも有効です。
コマンド `chmod -s /sbin/ip` を使用して、バイナリ `/sbin/ip` から setuid ビットを削除してください。これにより、ローカルユーザーがバイナリを権限昇格された権限で実行できなくなります。あるいは、デバイスのファームウェアを `/sbin/ip` バイナリに setuid ビットが含まれていないバージョンに更新してください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-29121は、IDC SFX2100衛星受信機における/sbin/ipユーティリティの権限昇格脆弱性です。ローカルユーザーがroot権限でファイル読み出しを実行可能となり、潜在的に特権アクションにつながる可能性があります。
SFX2100以下を使用している場合、影響を受ける可能性があります。ローカルユーザーがroot権限でファイル読み出しを実行できるため、機密情報漏洩やシステム制御の奪取のリスクがあります。
IDCから提供される最新のファームウェアにアップデートすることが最も効果的な修正方法です。アップデートが利用できない場合は、/sbin/ipユーティリティの実行権限を一時的に取り消すことを検討してください。
現時点では、公開されているPoCは確認されていませんが、悪用される可能性は否定できません。
IDCの公式ウェブサイトまたはサポートチャネルで、CVE-2026-29121に関するアドバイザリをご確認ください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。