土曜日, 5月 29, 2010

FreeBSDカーネルNFSクライアントのローカルセキュリティ問題(CVE-2010-2020)


本件の問題について下記のOS/ソフト情報に影響があります↓
OS:FreeBSD 8.0-RELEASE, 7.3-RELEASE, 7.2-RELEASEのカーネル/OS
CVE ID: CVE-2010-2020
Class: Improper Input Validation (CWE-20)
Remote: No
Discovered by: Patroklos Argyroudis

問題の説明は下記となります↓
FreeBSDカーネルのNFSクライアント側対応の2つインプット確認のセキュリティ問題が発見されて、本件問題情報を使われたらローカルユーザーがその他ユーザー権限を取れます。若しくはシステムDoSを起こす可能性が高いです。nfs_mount()のfunction(ファイルsrc/sys/nfsclient/nfs_vfsops.c)にバグがあり、mount(2)とnmount(2) システムコール実行したら問題起きる可能性が出ます。

再現方法↓
下記は再現コードダウンロード↓
http://census-labs.com/media/nfs_mount_ex.c
下記は再現仕方↓
$ uname -rsi
FreeBSD 7.3-RELEASE GENERIC
$ sysctl vfs.usermount
vfs.usermount: 1
$ id
uid=1001(argp) gid=1001(argp) groups=1001(argp)
$ gcc -Wall nfs_mount_ex.c -o nfs_mount_ex
$ ./nfs_mount_ex
[*] calling nmount()
[!] nmount error: -1030740736
nmount: Unknown error: -1030740736
$ id
uid=0(root) gid=0(wheel) egid=1001(argp) groups=1001(argp)

解決方法↓
パッチが出ました、下記のURLから確認が出来ます↓
http://security.freebsd.org/advisories/FreeBSD-SA-10:06.nfsclient.asc

問題のリファレンスは下記となります↓
http://census-labs.com/news/2010/05/26/freebsd-kernel-nfsclient/
http://www.securityfocus.com/archive/1/511513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2020

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿