火曜日, 12月 01, 2009

マルチプルFreeBSDハーションのrootkit zero dayセキュリティ問題が発見されました

問題の情報は↓
rtldで危険なシステムenvronment-variableを実行が出来る事となりました、詰まりLD_PRELOADとか。

実はrtldでLD関係のvariableを実行が不可能状況です。現問題をほっといたらFreeBSDのrootkitを単純に作れます。

ようはsuid権限が持って無いプログラムを実行が可能になってしまいました。rtldの所でバグが見つかりました。

現調査の結果では下記のFreeBSDバージョンの影響が出ました↓
FreeBSD 8-RELEASE
FreeBSD 7.1-RELEASE以降
影響されてないFreeBSDバージョンは下記となります↓
FreeBSD 7.0-RELEASE
FreeBSD 6.3-RELEASE
FreeBSD 4.9-RELEASE

※上記のバージョンが未だ調査最中ですので情報は追加になります。

再現仕方と詳しいエクスプロイト情報は下記のページにご覧下さいませ↓

http://seclists.org/fulldisclosure/2009/Nov/371
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿