重要情報 CVE識別子: CVE-2023-44981 脆弱性名称: Apache ZooKeeper: SASL Quorum Peer認証における権限回避の脆弱性 深刻度: critical(深刻) 影響を受けるバージョン: - Apache ZooKeeper 3.9.0 - Apache ZooKeeper 3.8.0 〜 3.8.2 - Apache ZooKeeper 3.7.0 〜 3.7.1 - Apache ZooKeeper 3.7.0 より古いバージョン 説明: - ユーザーが制御可能なキーを使用して権限回避の脆弱性を悪用します。ZooKeeperでSASL Quorumピア認証が有効になっている場合、Zoo.cfgのサーバーリストにおけるSASL認証IDのインスタンス部分を検証することで認証が行われます。ただし、「eve@EXAMPLE.COM」のようにSASL auth IDが存在しない場合、権限チェックはスキップされます。その結果、任意のエンドポイントがクラスターに参加し、リーダーに対して虚偽の変更を広めることができるようになります。これにより、データツリーに対する完全な読み書きアクセスが事実上可能になります。Quorum Peer認証はデフォルトでは無効になっています。 修正推奨事項: - この問題を修正するには、バージョン3.9.1、3.8.3、3.7.2へのアップグレードを推奨します。 - または、集合(elect)またはQuorum通信がファイアウォールによって保護されていることを確認し、これを回避します。 報告者: Damien Diederen 参考リンク: - https://zookeeper.apache.org/ - https://www.cve.org/CVERecord?id=CVE-2023-44981