本件セキュリティ問題について下記のOS/ソフトに影響があります↓
OS: FreeBSD FreeBSD 8.0-STABLE、FreeBSD FreeBSD 8.0-RELEASE
ソフト:jail(8)
ソフト:jail(8)
問題の説明↓
jail(8)の実行する時に「current directory」が変わらず/デサインのバグがあり、ホストOSのローカルユーザが子OSに認証無しで色々ファイルのアクセスと実行が出来ます。本件の問題情報を使われたらハッキングされる可能性が高いです。
その他情報↓
Class: Design Error
CVE: CVE-2010-2022
Remote: No
Local: Yes
Published: May 27 2010 12:00AM
Updated: May 27 2010 12:00AM
CVE: CVE-2010-2022
Remote: No
Local: Yes
Published: May 27 2010 12:00AM
Updated: May 27 2010 12:00AM
解決方法↓
1)現在セキュリティパッチリリースがあり、リファレンスをご覧下さい。
2)ワークアラウンドがありjailを実行する時に「-l -U root」追加argumentを入れて下さい
2)ワークアラウンドがありjailを実行する時に「-l -U root」追加argumentを入れて下さい
リファレンス↓
http://security.freebsd.org/advisories/FreeBSD-SA-10:04.jail.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2022
http://www.securityfocus.com/bid/40399/info
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2022
http://www.securityfocus.com/bid/40399/info
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿