【詳細情報】Mandrake 9.0の全ユーザー書き込み可能ファイル及びディレクトリー脆弱性の暫定処置 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

【詳細情報】Mandrake 9.0の全ユーザー書き込み可能ファイル及びディレクトリー脆弱性の暫定処置

国際 海外情報

◆概要:
 Mandrake 9.0 (ベータrc2)の不正なファイル及びディレクトリファイルアクセス権を防止または修正する暫定処置が発表された。この勧告は、ソフトウェアのベータバージョンに影響することに注意する。ベンダーには通知が行われているため、リリースバージョンではこの問題が修正されることを期待するが明確な対応はまだ発表されていない。

 2つのパッケージが不正なアクセス権でファイルをインストールする。1つは複数の全ユーザー書き込み可能なディレクトリーとともにインストールされるため、ユーザーや攻撃者が/usrにデータを保存するために利用できる。もう1つは全ユーザー読み取り/書き込み可能なファイルを作成するため、ディスククウォータの使用を避けるための一時保存スペースとして利用可能である。

 ほとんどのデスクトップシステムでは、マルチメディアパッケージとKDEがインストールされている場合(KDEはMandrakeのデフォルト)、デフォルトでこの問題の影響を受けることになる。サーバーシステムが影響を受ける可能性は低い。/usrパーティションを満杯にすることにより、攻撃者がシステムへのアクセスを拒否し、ソフトウェアのインストールやアップデートを妨害できるようになる。さらに、多くのソフトウェアパッケージが正しく機能しなくなる可能性がある。


◆情報ソース:
・iDEFENSE Intelligence Operations, Sept. 09, 2002

◆キーワード:
 KDE Linux/Other
 Linux Mandrake 8.1 Other: Linux

◆分析:
 (iDEFENSE 米国) ユーザーは、自分のホームディレクトリーと/tmp及び/var/tmpにしかファイルを作成/書き込むことができないように制限されるべきである。ディスク容量の小さいシステムでは、ディスククウォータを使用する。特に、/tmpや/homeなどのユーザー書き込みが可能なパーティションがプライマリディスクパーティションにあり、/usrや/varなどの重要なディレクトリーを持つ場合は、この使用を必須とするべきである。これらの2つの問題は、/usrパーティションへの書き込み権を許可するため特に重要である。Maelstromファイルは通常ディスククウォータがないrootによって所有されているため、ディスククウォータの使用を避けることが可能である。

◆検知方法:
 次のパッケージを持つMandrake 9.0ベータrc2で脆弱性が確認されている。

・Maelstrom-3.0.5:これは、X用のゲームである。スコアファイル/usr/games/
 Maelstrom/Maelstrom-Scoresが書き込み及び読み取り可能となっている。

・kdemultimedia-3.0.2:これは、KDE用のマルチメディアパッケージで、ソフ
 トウェアのサウンド制御と操作が含まれている。書き込み及び読み取りが可
 能な/usr/share/apps/kscd/cddb/に、多くのディレクトリーが作成される。

◆リカバリー方法:
 /usr/share/apps/kscd/cddb/にあるすべてのサブディレクトリーのファイルを削除し、次のcatコマンドを使って/usr/games/Maelstrom/Maelstrom-Scoresのデータを削除する。

cat 0 > /usr/games/Maelstrom/Maelstrom-Scores

◆暫定処置:
 影響を受けるファイル及びディレクトリーのアクセス権設定を変更する。これにより、ソフトウェアが正しく機能しなくなる可能性があるが、Maelstromでハイスコアの保存ができなくなり、cddbデータを保存できなくなったとしても、ほとんどのシステムでは重大な問題とはならない。

◆ベンダー情報:
 Mandrake社にはこの問題が通知されているが、当該記事の掲載時点において、修正に関する発表は行われていない。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【15:59 GMT、09、12、2002】

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  7. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  8. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  9. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×