FreeBSD Daily Topics

2010年5月28日 セキュリティアドバイザリ - Jail任意アクセス,ワンタイムパスワード,FSマウントユーザ任意コマンド実行

この記事を読むのに必要な時間:およそ 0.5 分

security-advisory

2010年5月27日(協定世界時)づけで3つのセキュリティアドバイザリが公開されました。公開されたアドバイザリは次のとおりです。

FreeBSD-SA-10:04.jail

FreeBSD 8.0のjail(8)に特定のオプションを指定しないでjail(8)を実行した場合,カレントワーキングディレクトリが変更されない問題があることがわかりました。jail(8)を実行する前に対象となるワーキングディレクトリのディスクリプタを取得されている場合,任意のファイルにアクセスできるようになる可能性があると説明されています。

jail(8)の引数に⁠-l -U root⁠を指定して実行している場合や,rc.conf(5)と/etc/rc.d/jailスクリプト経由で起動された場合にはこの問題の影響は受けません。最新のセキュリティブランチにアップデートするか,FreeBSD Updatesを実行するか,パッチを適用してjail(8)を再構築する必要がありますFreeBSD-SA-10:04.jail)⁠

FreeBSD-SA-10:05.opie

ワンタイムパスワードシステムOPIEのライブラリ実装に不具合があり,バッファオーバーフローが起こる可能性があると報告されています。OPIEが有効になっていないシステムであったとしても,ベースシステムにインストールされているftpd(8)などが影響を受け,サービスがクラッシュする可能性があるとされています。

影響を受けるシステムはサポート対象とされている8系,7系,6系のすべてのバージョンです。最新のセキュリティブランチにアップデートするか,FreeBSD Updatesを実行するか,パッチを適用してlibopoe(4)やそれに関連するプログラムを再構築する必要があります(FreeBSD-SA-10:05.opie)⁠

FreeBSD-SA-10:06.nfsclient

NFSクライアントシステムの実装に問題があり,ファイルシステムのマウントが許可されているユーザがカーネルにおいて任意のコードを実行することが可能になる問題があることが報告されています。vfs.usermountが有効にされたシステムでは(デフォルトでは無効になっている),ユーザがroot権限を奪取できる可能性があります。最新のセキュリティブランチにアップデートするか,FreeBSD Updatesを実行するか,カーネルを最新版に更新する必要がありますFreeBSD-SA-10:06.nfsclient])⁠

コメント

コメントの記入