検出

FreeBSD:ark -- 抽出ディレクトリ外での抽出(38fdf07b-e8ec-11ea-8bbe-e0d55e2a8bf9)

low Nessus プラグイン ID 139934

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Albert Astals Cid レポート:概要。シンボリックリンクエントリが含まれる悪意を持って細工されたTARアーカイブにより、抽出時にユーザーのホームディレクトリのどこかにファイルがインストールされます。概念実証。テスト用の悪意のあるアーカイブの例は、dirsymlink.tarにあります。影響。ユーザーは変更された.bashrcや~/.config/autostartに配置された悪意のあるスクリプトなどのファイルを意図せずにインストールできます。回避策。Ark GUIを使用してダウンロードしたアーカイブを抽出する前に、ユーザーはそれを調べて、抽出フォルダの外側を指し示すシンボリックリンクエントリが含まれていないことを確認する必要があります。

Dolphinファイルマネージャーの「Extract」コンテキストメニューを使用しないでください。ソリューションArk 20.08.1は、TARアーカイブを抽出する際に、悪意のある細工されたシンボリックリンクをスキップします。

または、8bf8c5ef07b0ac5e914d752681e470dea403a5bdを以前のリリースに適用することができます。情報提供: この問題を報告し、修正してくれたFabian Vogt氏に感謝の意を表します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://kde.org/info/security/advisory-20200827-1.txt

http://www.nessus.org/u?93e9da00

プラグインの詳細

深刻度: Low

ID: 139934

ファイル名: freebsd_pkg_38fdf07be8ec11ea8bbee0d55e2a8bf9.nasl

バージョン: 1.4

タイプ: local

公開日: 2020/8/28

更新日: 2020/9/23

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2020-24654

CVSS v3

リスクファクター: Low

Base Score: 3.3

Temporal Score: 2.9

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:ark, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/8/28

脆弱性公開日: 2020/8/27

参照情報

CVE: CVE-2020-24654