FreeBSD Daily Topics
2010年5月28日 セキュリティアドバイザリ - Jail任意アクセス,ワンタイムパスワード,FSマウントユーザ任意コマンド実行
security-advisory
2010年5月27日
- FreeBSD-SA-10:04.
jail FreeBSD 8.
0のjail(8)に特定のオプションを指定しないでjail(8)を実行した場合, カレントワーキングディレクトリが変更されない問題があることがわかりました。jail(8)を実行する前に対象となるワーキングディレクトリのディスクリプタを取得されている場合, 任意のファイルにアクセスできるようになる可能性があると説明されています。 jail(8)の引数に
“-l -U root” を指定して実行している場合や, rc. conf(5)と/etc/ rc. d/ jailスクリプト経由で起動された場合にはこの問題の影響は受けません。最新のセキュリティブランチにアップデートするか, FreeBSD Updatesを実行するか, パッチを適用してjail(8)を再構築する必要があります (FreeBSD-SA-10:04. jail)。 - FreeBSD-SA-10:05.
opie ワンタイムパスワードシステムOPIEのライブラリ実装に不具合があり,
バッファオーバーフローが起こる可能性があると報告されています。OPIEが有効になっていないシステムであったとしても, ベースシステムにインストールされているftpd(8)などが影響を受け, サービスがクラッシュする可能性があるとされています。 影響を受けるシステムはサポート対象とされている8系,
7系, 6系のすべてのバージョンです。最新のセキュリティブランチにアップデートするか, FreeBSD Updatesを実行するか, パッチを適用してlibopoe(4)やそれに関連するプログラムを再構築する必要があります(FreeBSD-SA-10:05. opie)。 - FreeBSD-SA-10:06.
nfsclient NFSクライアントシステムの実装に問題があり,
ファイルシステムのマウントが許可されているユーザがカーネルにおいて任意のコードを実行することが可能になる問題があることが報告されています。vfs. usermountが有効にされたシステムでは(デフォルトでは無効になっている), ユーザがroot権限を奪取できる可能性があります。最新のセキュリティブランチにアップデートするか, FreeBSD Updatesを実行するか, カーネルを最新版に更新する必要があります (FreeBSD-SA-10:06. nfsclient])。
著者プロフィール
後藤大地(ごとうだいち)
BSDコンサルティング株式会社取締役,オングス代表取締役。FreeBSD committer。MYCOMジャーナルにおけるニュース執筆他,『改訂第二版 FreeBSDビギナーズバイブル』,『D言語パーフェクトガイド』,『UNIX本格マスター 基礎編~Linux&FreeBSDを使いこなすための第一歩~』など著書多数.
Twitter:@daichigoto
著書
バックナンバー
FreeBSD Daily Topics
- 2010年5月31日 FreeBSD 8.1-BETA1リリース
- 2010年5月28日 セキュリティアドバイザリ - Jail任意アクセス,ワンタイムパスワード,FSマウントユーザ任意コマンド実行
- 2010年5月27日 クォータ機能64ビット版登場 - 2TBオーバーのサイズを設定可能
- 2010年5月26日 Ports Collectionビッグタイトルアップデート完了: X.Org 7.5,GNOME 2.30.1,KDE 4.4.3
- 2010年5月25日 FreeBSD Summer of Code 2010,興味深い18のプロジェクト
- 2010年5月21日 2010Q1報告(カーネルとユーザランド):FreeBSD Ticklessカーネルパッチ,LDAP認証のマージ
- 2010年5月20日 2010Q1報告(Ports Collection): Ports CollectionとQAT
- 2010年5月19日 2010Q1報告(デバイス):HDAサウンドドライバマルチチャンネル再生機能,WebcamdとCuse4BSD
- 2010年5月18日 2010Q1報告(ディストリビューション): PC-BSD FreeBSDインストールバックエンドpc-sysinstall,オンメモリFreeBSD mfsBSD
- 2010年5月14日 2010Q1報告(ネットワークスタック):TCP/UDPコネクショングループ開発中