検出

FreeBSD:KWallet-PAM -- 特権ファイルへのアクセス(83a548b5-4fa5-11e8-9a8e-001e2a3f778d)

high Nessus プラグイン ID 109593

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

KDEコミュニティによる報告:

kwallet-pamはrootとしてファイルの書き込みと権限の変更実行していました。これにより、ちょうどのタイミングで、注意深く細工されたシンボリックリンクを使用することで、権限のないユーザーがシステム上の任意のファイルの所有者になる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.kde.org/info/security/advisory-20180503-1.txt

http://www.nessus.org/u?b29b16fe

プラグインの詳細

深刻度: High

ID: 109593

ファイル名: freebsd_pkg_83a548b54fa511e89a8e001e2a3f778d.nasl

バージョン: 1.2

タイプ: local

公開日: 2018/5/7

更新日: 2018/11/10

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:plasma5-kwallet-pam, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/5/4

脆弱性公開日: 2018/5/4