[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: security/2000/20001120.wml - 20001121a.wml
郷田です。
>かねこです。昨日分と纏めて、以下を参考にして直してみてください。
修正していただいて、どうもありがとうございます。色々不備があって申し訳
ありませんでした。
かねこさんから頂いた diff で修正しましたので、添付しておきます。
喜瀬さんご指摘の文字は o ウムラウトだったのですが、これもかねこさん
が ö に修正してくださったので解決しました。
security/2000/20001120.wml
security/2000/20001120a.wml
security/2000/20001121.wml
security/2000/20001121a.wml
security/2000/20001122b.wml
です。
--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx
<define-tag moreinfo>
Guido Bakker さんによって、koules.sndsrv.linux の動いているホストで、ロー
カルでのユーザがバッファオーバーフローを利用して root 権限を取得できて
しまうという、ローカルからの root 権限の脆弱性が報告されました。
<p>Debian は koules や関連するその他の部分を setuid root として配布していな
いため、この不正使用の危険性はありません。
</define-tag>
<define-tag description>ローカルからの root 権限の奪取</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001122b.data'
<define-tag moreinfo>
Debian GNU/Linux の xmcd パッケージは、以前から cddb データベースおよ
び SCSI cdrom ドライブにアクセスするために、二つの setuid ヘルパをイン
ストールしていました。最近では、このパッケージは管理者がこれらの
setuid フラグを消去できるようにしていますが、これは正しく行われていま
せんでした。
<p>"cda" バイナリにリンクされた ncurses でのバッファオーバーフローによっ
て、root 権限が不正利用できてしまいます。修正された ncurses パッケージ、
および setuid フラグを使用してこのバイナリをインストールしないよう修正
された xmcd パッケージがリリースされています。
<p>この問題は、 xmcd 2.5pl1-7.1 では修正されています。xmcd をインストー
ルしているすべてのユーザの方々に対し、このリリースにアップグレードする
ようお勧めします。なお、その際には、xmcd を使用し続けられるよう、 xmcd
のユーザを "audio" および"cdrom" のグループに追加する必要があります。
</define-tag>
<define-tag description>信頼性のない権限を持ったバイナリ</define-tag>
#use wml::debian::translation-check translation="1.3"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001121a.data'
<define-tag moreinfo>
Debian GNU/Linux 2.2 とともに配布されたバージョンの ncurses ディスプ
レイマネージャは、terminfo のデータベースファイルを分析する際、いくつ
かのバッファオーバーフローを起こしやすくなっています。この問題は、
Jouko Pynn�.A�Nvnen <jouko@xxxxxxxxxxxx> さんによって発見されました。
この問題は、この特定の機能を使う ncurses にリンクされている setuid の
バイナリが存在する場合のみ起こります。これにはバージョン 2.5pl1-7.1 以
前のxmcd も含まれます。
<p>この問題は、Debian GNU/Linux 2.2 の ncurses 5.0-6.0potato1 および
Debian 開発版の ncurses 5.0-8 では修正されています。
</define-tag>
<define-tag description>ローカルでの権限拡大</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001121.data'
<define-tag moreinfo>
Debian GNU/Linux 2.2 とともに配布されたバージョンの ncurses 画面制御ラ
イブラリは、terminfo のデータベースファイルを解釈する箇所でいくつかの
バッファオーバーフローの弱点をもっています。この問題は、Jouko
Pynnönen <jouko@xxxxxxxxxxxx> さんによって発見されました。
この問題は、問題の特定の機能を使い、かつ setuid されている ncurses に
リンクされているバイナリが存在する場合のみ攻撃可能です。
このようなバイナリにはバージョン 2.5pl1-7.1 以前の xmcd も含まれます。
<p>この問題は、Debian GNU/Linux 2.2 の ncurses 5.0-6.0potato1 および
Debian 開発版の ncurses 5.0-8 では修正されています。
</define-tag>
<define-tag description>リモートからのサービス停止</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001120a.data'
<define-tag moreinfo>Sebastian Krahmer さんによって、modprobe ユーティ
リティに問題が発見されました。この問題を利用することにより、kmod を有
効にしたカーネルを動かしているマシンにおいて、ローカルのユーザが root
として任意のコマンドを実行することができてしまいます。
<p>kmod のカーネル特性により、動作中のカーネルには存在しない機能が要求
された場合に、カーネルは動的にカーネルモジュールをロードすることができ
ます。これは、要求されたモジュールをパラメータとして使用して modprobe
コマンドを起動することによって行われます。このパラメータは、ユーザから
の影響を受けます。例えば、その時点で devfs ファイルシステム上に存在し
ていないファイルを開く、存在しないネットワークインターフェイスにアクセ
スしようとする、などの場合です。外部コマンドを呼び出したり、最後のパラ
メータがモジュール名ではなくオプションであるかどうかを確認する際に、
modprobe が適切にシェルのメタキャラクタをエスケープしていないため、ユー
ザが任意のコマンドを実行させることができてしまいます。
<p>この問題は、バージョン 2.3.11-12 では修正されています。早急に
modutils パッケージをアップデートすることをお勧めします。
</define-tag>
<define-tag description>ローカルからの攻撃</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001120.data'