というわけで、現段階(6/末)までの間、Security Focus.comにて確認したLinuxの脆弱性のうち、Kondara1.1に関係ありそうなもの(できるだけ確認します、が、全部そうだとは言ってないし、取りこぼしもあると思う)について列記します。一応、過去にもさかのぼっていますが、4月の中頃までで勘弁してください(笑)。また、このページはマジで無保証です。一次情報源の内容(ほぼ英語)を要約(日本語)する関係上、どうしても誤訳、勘違い、その他がでると思いますので。その点、ご容赦ください。 また、ここで取り上げたものの内、Kondaraとしてのアップデートが存在しないものについては、できるだけ対処方法についても記すよう、努力します。また、アップデータがないからと言ってもそれはKondara.orgの怠慢ではありません。また、アップデータがない=大したことはない、と言う図式が成り立つとは決して思わないでください(そういう場合が多いとしても)。 ちなみに(ちなんでどうする気だ?)ここでは一次情報源として、Security Focus.com内にある、LinuxのVULNERABILITIESデータベースを参照しています。また、関係するかどうかの判断基準はRH6.2が該当するかどうか、です。関係ないものが混じっていたら、ご一報ください。 |
| BID | CVE | 対象 | local | remote | 内容 | test code | 対処 |
|---|---|---|---|---|---|---|---|
| 1011 | 2000-0170 | /usr/bin/man | 可能 | 不可能 | MANPAGER環境変数を使用してバッファオーバーフローを起こし、グループ権限を奪取可能 | あり | setgidビットを取り除く |
| 1020 | 2000-0186 | /sbin/dump | 可能 | 不可能 | バッファオーバーランによりroot権限を奪取可能 | なし | アップデート |
| 1037 | 2000-0184 | printtool | 可能 | 不可能 | world-readableなファイルにパスワードを平文で保存 | なし | chmodする |
| 1060 | NO-MATCH | inwheel(-solo) | 可能 | 不可能 | HOME環境変数を使用してuid=0を奪取可能 | あり | アップデート |
| 1069 | NO-MATCH | gpm(-root) | 可能 | 不可能 | gidのチェックが甘いためgid=0を奪取可能 | あり | アップデート |
| 1072 | NO-MATCH | kernel2.2.14以前 | 可能 | 不可能 | domain-socketが設定を無視する結果、DoSが可能 | あり | アップデート |
| 1078 | NO-MATCH | kernel2.2.14以前 | 不可能 | 可能 | チェックが甘いため、UDPマスカレーディングエントリを改竄し、UDPパケットを送ることができる | あり | アップデートもしくはリコンパイル |
| 1110 | NO-MATCH | imapd | 不可能 | 可能 | LISTコマンドの第2引数でバッファオーバーフローが可能 | なし | なし(見つからず) |
| 1306 | NO-MATCH | X(XF86-3.3.6,4.0) | 可能 | 不可能 | -xkbmapと2100文字以上を引数としてX起動でバッファオーバーフロー | なし | 4.0はパッチ |
| 1111 | NO-MATCH | XFS | 可能 | 不可能 | 任意のユーザがクラッシュ可能、バッファオーバーフローも指摘 | あり | なし(見つからず) |
| 1132 | NO-MATCH | popd | 可能 | 不可能 | lock fileを作成することで、popdに対しDoS可能 | あり | なし(見つからず) |
| 1232 | NO-MATCH | openLDAP | 可能 | 不可能 | /usr/tmpのファイルチェックを行わないため、symlinkを用い、任意のファイルを破壊できる | あり | アップデート |
| 1160 | NO-MATCH | knfsd(kernel-2.2.X) | 不可能 | 可能 | 権限なきシステムがnfsサービスを利用できる | なし | アップデート |
| 1176 | NO-MATCH | pam_console | 可能 | 不可能 | /dev/*のchownミスを悪用して、コンソールセッションの盗聴が可能 | あり | なし(見つからず) |
| 1166 | NO-MATCH | glibc2.X、BIND8.2.X | 不可能 | 可能 | リゾルバ用IDが推測可能なため、DNSを悪用した攻撃が可能 | なし | なし(見つからず) |
| 1220 | NO-MATCH | kerberos5/4 | 可能 | 可能 | kerberos4とのコンパチビリティを確保するルーチンにバッファオーバーフローが存在する | あり | k4コンパチオプションをオフでリコンパイルかアップデートかパッチ |
| 1235 | NO-MATCH | X(XF86-3.3.6,4.0 | 不可能 | 可能 | port6000によくないTCPパケットを送ることでDoS成立 | なし | -nolisten tcpオプション付きでXを起動する。 |
| 1274 | NO-MATCH | kdesud | 可能 | ? | DISPLAY変数にバッファオーバーフローが存在する | あり | パッチ |
| 1267 | NO-MATCH | xlock | 可能 | 不可能 | バッファオーバーフローを利用してシャドウパスワードを閲覧できる | なし | アップデート |
| 1316 | NO-MATCH | innd | 可能 | 可能 | 特定の条件でニュースグループにcancelリクエストを送ることでバッファーオーバーフロー | あり | アップデートかconfファイルを書き換え |
| 1330 | NO-MATCH | restore | 可能 | 不可能 | バッファオーバーフローを利用してルート権限でコード実行可 | あり | アップデート |
| 1372 | NO-MATCH | rcp.lockd | 不可能 | 可能 | portにランダムに入力することでDoS成立 | あり | port1024を閉じる |
| 1370 | NO-MATCH | [x,k,w]dm | 不可能 | 可能 | 確認もせずhostnameをバッファにためるため、状況によってはバッファオーバーフローが成立 | なし | XDMCPを無効にする |
| 1369 | NO-MATCH | libICE | 不可能 | 可能 | 大きな値をスキップ値とすることで初期化されないメモリを指し示すことになり、クラッシュ | あり | GNOMEを1.2にするとよいらしい |
| 1385 | NO-MATCH | slotate | 可能 | 不可能 | LOCATE _PATH変数のチェックが甘いため、適当でない変数をセットするとセグブる | なし | slotateを2.2にバージョンアップ |
| 1387 | NO-MATCH | in.ftpd | 不可能 | 可能 | SITE EXECを悪用してアタック可能 | あり | バージョンアップ(でていれば) |