FreeBSD:security/trousers -- いくつかの脆弱性(e37a0a7b-e1a7-11ea-9538-0c9d925bbbc0)

high Nessus プラグイン ID 139716

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

TrouSerSプロジェクトによる報告:

tcsdデーモンがroot権限で起動されると、root gidが不要になった後のドロップに失敗します。

tcsdデーモンがroot権限で起動されると、tssユーザーは/etc/tcsd.confファイルへの読み取りおよび書き込みアクセスができます。

tcsdデーモンがroot権限で起動されると、system.dataファイルの作成がシンボリックリンク攻撃を受けやすくなります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?5d613549

https://www.openwall.com/lists/oss-security/2020/05/20/3

http://www.nessus.org/u?932f21e4

プラグインの詳細

深刻度: High

ID: 139716

ファイル名: freebsd_pkg_e37a0a7be1a711ea95380c9d925bbbc0.nasl

バージョン: 1.4

タイプ: local

公開日: 2020/8/20

更新日: 2024/2/23

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-24331

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:trousers, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/8/18

脆弱性公開日: 2020/5/20

参照情報

CVE: CVE-2020-24330, CVE-2020-24331, CVE-2020-24332

IAVA: 2020-A-0453