概要
International Data Casting (IDC) 社製 SFX2100 衛星受信機において、ローカルの権限昇格につながる脆弱性 (CVE-2026-29126) が報告されました。
この脆弱性は、DHCPイベントスクリプトである /etc/udhcpc/default.script のファイル権限設定に不備があり、世界書き込み可能 (world-writable) になっていることに起因します。
これにより、ローカルの非特権ユーザーがこのスクリプトを改変し、root権限で任意のコマンドを実行できる可能性があります。
影響範囲
- IDC SFX2100 衛星受信機
具体的なバージョン情報は提供されていませんが、製品の利用者は確認が必要です。
想定される影響
- ローカルの非特権ユーザーが、システム上でroot権限を取得する可能性があります(ローカル権限昇格)。
- 攻撃者は、システムに永続的なバックドアなどを設置し、継続的なアクセスを維持する可能性があります。
- これにより、システム設定の改ざん、機密情報の窃取、サービスの停止など、深刻な被害につながる恐れがあります。
攻撃成立条件・悪用状況
攻撃成立条件
- 攻撃者が対象のSFX2100衛星受信機にローカルアクセスできる必要があります。
/etc/udhcpc/default.scriptファイルが世界書き込み可能 (world-writable) な状態である必要があります。- DHCPリースが取得、更新、または失われた際に、改変されたスクリプトがroot権限で実行される必要があります。
悪用状況
現時点では、この脆弱性が実際に悪用されたという具体的な報告は確認されていません。
推奨対策
今すぐできる対策(優先度:高)
- ファイル権限の確認と修正:
- 対象のSFX2100衛星受信機において、
/etc/udhcpc/default.scriptファイルの権限設定を確認し、世界書き込み可能 (world-writable) になっていないか確認してください。 - 不適切な権限設定が確認された場合は、rootユーザーのみが書き込み可能となるよう、権限を修正してください(例:
chmod 644 /etc/udhcpc/default.scriptまたはchmod 755 /etc/udhcpc/default.scriptなど、適切な権限に設定)。
- 対象のSFX2100衛星受信機において、
- 物理的なセキュリティの強化:
- ローカルアクセスを制限するため、機器の物理的なセキュリティを強化し、不正なアクセスを防ぐ対策を講じてください。
中長期的な対策
- ベンダーからの情報収集:
- IDC社から本脆弱性に関する公式パッチやファームウェアアップデートが提供される可能性があります。定期的にベンダーの情報を確認し、適用を検討してください。
- 最小権限の原則の適用:
- システム上のファイルやディレクトリに対して、必要最小限の権限のみを付与する原則を徹底してください。
一時的な緩和策
上記「今すぐできる対策」の「ファイル権限の確認と修正」が、直接的な緩和策となります。
また、ローカルアクセスを厳しく制限することも、攻撃のリスクを低減する上で有効です。
確認方法
対象機器にSSHなどでログインし、以下のコマンドでファイル権限を確認できます。
ls -l /etc/udhcpc/default.script
出力結果で、他のユーザー(others)に書き込み権限(w)が付与されていないか確認してください。例えば、-rwxrwxrwx のような権限は不適切です。-rwxr-xr-x や -rw-r--r-- などが望ましいです。
参考情報
- CVE-2026-29126 – CVEfeed.io: https://cvefeed.io/vuln/detail/CVE-2026-29126