【詳細情報】Mandrake 9.0の全ユーザー書き込み可能ファイル及びディレクトリー脆弱性の暫定処置 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

【詳細情報】Mandrake 9.0の全ユーザー書き込み可能ファイル及びディレクトリー脆弱性の暫定処置

国際 海外情報

◆概要:
 Mandrake 9.0 (ベータrc2)の不正なファイル及びディレクトリファイルアクセス権を防止または修正する暫定処置が発表された。この勧告は、ソフトウェアのベータバージョンに影響することに注意する。ベンダーには通知が行われているため、リリースバージョンではこの問題が修正されることを期待するが明確な対応はまだ発表されていない。

 2つのパッケージが不正なアクセス権でファイルをインストールする。1つは複数の全ユーザー書き込み可能なディレクトリーとともにインストールされるため、ユーザーや攻撃者が/usrにデータを保存するために利用できる。もう1つは全ユーザー読み取り/書き込み可能なファイルを作成するため、ディスククウォータの使用を避けるための一時保存スペースとして利用可能である。

 ほとんどのデスクトップシステムでは、マルチメディアパッケージとKDEがインストールされている場合(KDEはMandrakeのデフォルト)、デフォルトでこの問題の影響を受けることになる。サーバーシステムが影響を受ける可能性は低い。/usrパーティションを満杯にすることにより、攻撃者がシステムへのアクセスを拒否し、ソフトウェアのインストールやアップデートを妨害できるようになる。さらに、多くのソフトウェアパッケージが正しく機能しなくなる可能性がある。


◆情報ソース:
・iDEFENSE Intelligence Operations, Sept. 09, 2002

◆キーワード:
 KDE Linux/Other
 Linux Mandrake 8.1 Other: Linux

◆分析:
 (iDEFENSE 米国) ユーザーは、自分のホームディレクトリーと/tmp及び/var/tmpにしかファイルを作成/書き込むことができないように制限されるべきである。ディスク容量の小さいシステムでは、ディスククウォータを使用する。特に、/tmpや/homeなどのユーザー書き込みが可能なパーティションがプライマリディスクパーティションにあり、/usrや/varなどの重要なディレクトリーを持つ場合は、この使用を必須とするべきである。これらの2つの問題は、/usrパーティションへの書き込み権を許可するため特に重要である。Maelstromファイルは通常ディスククウォータがないrootによって所有されているため、ディスククウォータの使用を避けることが可能である。

◆検知方法:
 次のパッケージを持つMandrake 9.0ベータrc2で脆弱性が確認されている。

・Maelstrom-3.0.5:これは、X用のゲームである。スコアファイル/usr/games/
 Maelstrom/Maelstrom-Scoresが書き込み及び読み取り可能となっている。

・kdemultimedia-3.0.2:これは、KDE用のマルチメディアパッケージで、ソフ
 トウェアのサウンド制御と操作が含まれている。書き込み及び読み取りが可
 能な/usr/share/apps/kscd/cddb/に、多くのディレクトリーが作成される。

◆リカバリー方法:
 /usr/share/apps/kscd/cddb/にあるすべてのサブディレクトリーのファイルを削除し、次のcatコマンドを使って/usr/games/Maelstrom/Maelstrom-Scoresのデータを削除する。

cat 0 > /usr/games/Maelstrom/Maelstrom-Scores

◆暫定処置:
 影響を受けるファイル及びディレクトリーのアクセス権設定を変更する。これにより、ソフトウェアが正しく機能しなくなる可能性があるが、Maelstromでハイスコアの保存ができなくなり、cddbデータを保存できなくなったとしても、ほとんどのシステムでは重大な問題とはならない。

◆ベンダー情報:
 Mandrake社にはこの問題が通知されているが、当該記事の掲載時点において、修正に関する発表は行われていない。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【15:59 GMT、09、12、2002】

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  9. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

  10. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×