パスワードを忘れた? アカウント作成
7457 story

*BSDのカーネルにローカルroot奪取可能な脆弱性 29

ストーリー by Oliver
これもまたVM周り 部門より

zophos 曰く、 "2004/02/05にPine Digital Securityから,FreeBSD 2.2.0以上,NetBSD 1.3以上,OpenBSD 2.6以上のバージョンのカーネルのSYSTEM V Shared Memory関連システムコール"shmat()"にローカルから管理者権限を奪取されるおそれのある脆弱性があるとの発表がありました。(PINE-CERT-20040201) FreeBSD.orgからもFreeBSD-SA-04:02.shmatとしてアドバイザリが既に発表されています。
XやPostgreSQLなどのSysV shared memoryが必要なアプリケーションを動かしていないのであれば,とりあえずSysV shmemを無効にして乗り切ることも可能なようです。リモートからの直接の影響は受けないとは言え,昨年のDebianサイトのクラックなどの件もありますので,*BSD使いのみなさんは早急に対処するようにしてください。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 第3の対処法 (スコア:4, 参考になる)

    by bsdworld (10030) on 2004年02月06日 9時00分 (#490055)
    security@freebsd.org メーリングリストにバイナリ第3の対処方法として
    FreeBSD Update を使う方法が流れていました。
    1) Install FreeBSD Update and copy the sample configuration file into place:
    # cd /usr/ports/security/freebsd-update && make install clean
    # cp /usr/local/etc/freebsd-update.conf.sample /usr/local/etc/freebsd-update.conf

    2) Fetch and install updates:
    # /usr/local/sbin/freebsd-update fetch
    # /usr/local/sbin/freebsd-update install
  • NetBSDはまだ (スコア:2, 参考になる)

    by visha (779) on 2004年02月06日 8時51分 (#490052) 日記

    今のところNetBSDのsys/kern/sysv_shm.cには修正は加えられていないようです。当然、SAもまだ。なのでoption SYSVSHMを外してカーネルを再構築するしかないようです。FreeBSDのように、sysctlでは対応できません。

    で、netbsd-1-6-PATCH002-RELEASEが打たれていることに気づきました。1.6.2Rにはこいつの対応は含まれないのかな?

    • Re:NetBSDはまだ (スコア:2, 参考になる)

      by Anonymous Coward on 2004年02月06日 9時40分 (#490086)

      あなたのコメントが書かれる数時間前に既に直っているようです。sysv_shm.c rev.1.74

      NetBSD は直すのは早いけど SA が出るのがやたら遅いのが困りものですなあ。

      親コメント
      • by visha (779) on 2004年02月06日 9時45分 (#490088) 日記

        あらら。失礼しました。http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/kern/sysv_shm.c がまだ1.73だったもので。

        親コメント
        • Re:NetBSDはまだ (スコア:2, 参考になる)

          by Anonymous Coward on 2004年02月06日 13時26分 (#490271)

          cvsweb や anonymous cvs は遅延があるので、最新の情報を得るには向いてないですね。

          1.6.2 は、既にリリース向けバイナリができちゃってるらしいんですが、修正してビルドし直すのかどうかはまだ謎。

          親コメント
  • ルータの中身とか*BSDみたいなんですが、大丈夫かなぁ。

    # リモートでの脆弱性でないからいいのか?
    --
    /.configure;oddmake;oddmake install
  • root奪取 (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2004年02月06日 10時18分 (#490115)
    てことはここ [srad.jp]の管理者権限を奪取できるのですね?

    #面接とか面接とか面接とか、なのでAC
  • by Anonymous Coward on 2004年02月06日 8時31分 (#490042)
    OPENBSDは警告とともに、
    ”もう 7 年以上もの間、デフォルトのインストールでの
    リモートセキュリティホールはたった ふたつ だけでした !”
    と書き換えなければなりませんねえ。

    #それでも優秀な方だよねえ
    • 今回のはリモートじゃないんだけど、それでも書き換えなきゃだめ?
      親コメント
      • by zophos (19265) on 2004年02月06日 12時27分 (#490218)

        さっきVulnWatch [vulnwatch.org]に,OpenBSD IPv6 remote kernel crash [neohapsis.com]て記事が流れましたね。
        これでふたつめになるのかな?

        --
        @@@@
        親コメント
        • by Anonymous Coward on 2004年02月06日 16時36分 (#490444)
          OpenBSD は、デフォールトで動いているサーバーソフトを
          減らすというポリシーの先鞭をつけた OS なので、その
          結果、デフォールトインストール状態でのリモートホール
          の可能性が減ったわけですね。デフォールトでは動いて
          ないサーバーソフトウェアについては、ベースシステムに
          含まれるものについても、リモートホールが幾つかありま
          した。だから、インターネットサーバーとして実運用して
          いる場合は、ふたつだけだと思っていてはいけません。
          あと、新しいリリースが出た後、古いリリースのリモート
          ホールが見つかった場合も、リモートホールの数に入って
          ないので、古いリリースを使っている人は、ふたつだけだと
          思っていてはいけません。ここら辺は誤解している人もいる
          かもしれないので、注意が必要だと思います。

          また、今ではデフォールトで動くサーバーソフトを OpenBSD
          以上に減らした OS も多いので、そういう OS の方が、より
          デフォールト状態での安全性が高いと思います。
          NetBSD は今ではデフォールトで動くサーバーソフトウェアが
          ゼロなので、当然のことながら、ここ数年、デフォールトでの
          リモートセキュリティホールがゼロという状態が続いている
          筈です。FreeBSD もインストール時の選択で、そういう選択が
          できるようになってます。
          OpenBSD も、そろそろ NetBSD 並に、デフォールトで動くサー
          バーを減らした方がいいんじゃないかという気もするんですが、
          どうなんでしょう?
          親コメント
          • by Anonymous Coward
            OpenBSDをインストールした時に、デフォルトで走っているデーモンって何でしたっけ?

            一時、使ってなかったんで忘れますた。
            • OpenBSDの内部状態 (スコア:2, 参考になる)

              by tag (10007) on 2004年02月06日 20時18分 (#490645) 日記
              僕のサーバはこんなふうです。ただし、/etc/inetd.confを変更して、telnetと ftpのコメントアウトを消しています。
              OpenBSD 3.4-current (GENERIC) #1: Thu Jan 22 11:25:49 JST 2004

              % ps ax
              PID TT STAT TIME COMMAND
              1 ?? Is 0:00.02 /sbin/init
              13114 ?? Is 0:00.03 /sbin/mount_mfs -o rw /dev/wd0b /tmp
              7304 ?? Is 0:00.02 syslogd: [priv] (syslogd)
              28252 ?? I 0:00.04 syslogd -a /var/empty/dev/log
              17917 ?? Is 0:00.01 inetd
              8613 ?? Is 0:00.03 sendmail: accepting connections (sendmail)
              31873 ?? Is 0:00.12 /usr/sbin/sshd
              12202 ?? Is 0:00.01 cron
              15062 ?? Is 0:00.03 telnetd -k
              27732 p0 Is 0:00.03 -csh (csh)
              32259 p0 R+ 0:00.00 ps -ax
              24052 C0 Is+ 0:00.06 -csh (csh)
              14191 C1 Is+ 0:00.01 /usr/libexec/getty Pc ttyC1
              4032 C2 Is+ 0:00.01 /usr/libexec/getty Pc ttyC2
              26259 C3 Is+ 0:00.01 /usr/libexec/getty Pc ttyC3
              8776 C5 Is+ 0:00.01 /usr/libexec/getty Pc ttyC5
              %
              開いているポートは

               tcp: 13,21,22,23,37 (localhostの25,587)
               udp: 514 (localhostの512)
               tcp6: 13,22,37,113 (localhostの25,587)
               udp6: (localhostの512)

              です。

              親コメント
            • NetBSDの内部状態 (スコア:2, 参考になる)

              by tag (10007) on 2004年02月06日 20時32分 (#490657) 日記
              ちなみにNetBSDのサーバはこんなふうです。ただし、同じように/etc/inetd.confを変更して、telnetと ftpのコメントアウトを消しています。
              NetBSD 1.6.2_RC4 (GENERIC) #1: Tue Jan 27 18:32:18 JST 2004

              Welcome to NetBSD!

              Terminal type is kterm.
              % ps ax
              PID TT STAT TIME COMMAND
              0 ?? DKs 0:00.01 [swapper]
              1 ?? Ss 0:00.00 init
              2 ?? DK 0:00.00 [atapibus0]
              3 ?? DK 0:00.00 [usb0]
              4 ?? DK 0:00.00 [usbtask]
              5 ?? DK 0:00.01 [pagedaemon]
              6 ?? DK 0:00.04 [reaper]
              7 ?? DK 0:00.04 [ioflush]
              8 ?? DK 0:00.01 [aiodoned]
              98 ?? Ss 0:00.03 /usr/sbin/syslogd -s
              122 ?? Ss 0:00.06 mount_mfs -o nosuid -o nodev -o async -s400m /dev/wd0b /tmp
              192 ?? Ss 0:00.01 /usr/sbin/inetd -l
              197 ?? Ss 0:00.00 /usr/sbin/cron
              205 ?? S 0:00.03 telnetd
              206 p0 Ss 0:00.03 -csh
              211 p0 R+ 0:00.00 ps ax
              199 E0 Ss+ 0:00.04 -csh
              %
              開いているポートは

               tcp: 21,23
               udp: なし

              です。

              親コメント
          • by Anonymous Coward
            すいません。とても参考になったのですが、「デフォールト」という言い回しがとても気になりました。
            #そりゃネイチブな発音ではそうかもしれないですけど。
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...