検出

FreeBSD:sysutils/openzfs-kmod -- 重要な権限の問題(2ed7e8db-e234-11ea-9392-002590bc43be)

high Nessus プラグイン ID 139739

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Andrew Walker レポート:問題1:

ユーザーには、ディレクトリへのcdの権限が常に付与されます。ディレクトリに実行が存在するかどうかのチェックは、事実上のno-opです。
これは、アップグレードせずに緩和できません。明示的な「拒否 - 実行」NFSv4 ACEの設定でさえ、バイパスされます。

問題2:

owner_group(group@)および通常のグループ(group: <foo>)のすべてのACEに現在のユーザーが付与されています。これは、POSIXモード770が事実上の777であり、builtin_administratorsのグループメンバーチェックがTrueを返すため、以下のACLも事実上の777であることを意味します。

root@TESTBOX[~]# getfacl testfile #ファイル: testfile#所有者: root#グループ: ホイールグループ: builtin_administrators: rwxpDdaARWcCos: -------: 許可する

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=248787

http://www.nessus.org/u?a1a36c1f

https://reviews.freebsd.org/D26107

http://www.nessus.org/u?86006cf9

プラグインの詳細

深刻度: High

ID: 139739

ファイル名: freebsd_pkg_2ed7e8dbe23411ea9392002590bc43be.nasl

バージョン: 1.1

タイプ: local

公開日: 2020/8/21

更新日: 2020/8/21

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:openzfs-kmod, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2020/8/20

脆弱性公開日: 2020/8/13