Albert Astals Cid レポート：KDEプロジェクトセキュリティAdvisoryTitle Connect: パケット操作がサービス拒否攻撃で悪用される可能性。Risk RatingImportantCVECVE-2020-26164 Versionskdeconnect <= 20.08.1AuthorAlbert Vaca Cintora <albertvaka@gmail.com>Date2 2020年10月概要

ローカルネットワークの攻撃者が、悪意を持って細工されたパケットをネットワーク上でkdeconnectを実行している他のホストに送信し、ホストに大量のCPU、メモリ、またはネットワーク接続を使用させることで、ネットワーク内でのサービス拒否攻撃に使用される可能性があります。

影響

kdeconnectを実行するコンピューターは、ローカルネットワークからのDoS攻撃を受けやすくなっています。

回避策

空港や会議などの信頼できないネットワーク上では、KDE Connectを停止することをお勧めします。

kdeconnectはdbusアクティブ化されるため、停止したままにするのは比較的困難です。そのため、ブルートフォースのアプローチは、kdeconnectパッケージをシステムからアンインストールしてから実行することです

kquitapp5 kdeconnectd

信頼できるネットワークに戻ったら、再度パッケージをインストールしてください。

ソリューション

KDE Connect 20.08.2は、DoSを引き起こす可能性のあるいくつかのコードパスにパッチを適用します。

20.08.1の上にこれらのパッチを適用することができます: 

- https://invent.kde.org/network/kdeconnect-kde/-/commit/f183b5447bad476 55c21af87214579f03bf3a163

- https://invent.kde.org/network/kdeconnect-kde/-/commit/b279c52101d3f7c c30a26086d58de0b5f1c547fa

- https://invent.kde.org/network/kdeconnect-kde/-/commit/d35b88c1b25fe13 715f9170f18674d476ca9acdc

- https://invent.kde.org/network/kdeconnect-kde/-/commit/b496e66899e5bc9 547b6537a7f44ab44dd0aaf38

- https://invent.kde.org/network/kdeconnect-kde/-/commit/5310eae85dbdf92 fba30375238a2481f2e34943e

- https://invent.kde.org/network/kdeconnect-kde/-/commit/721ba9faafb79aa c73973410ee1dd3624ded97a5

- https://invent.kde.org/network/kdeconnect-kde/-/commit/ae58b9dec49c809 b85b5404cee17946116f8a706

- https://invent.kde.org/network/kdeconnect-kde/-/commit/66c768aa9e7fba3 0b119c8b801efd49ed1270b0a

- https://invent.kde.org/network/kdeconnect-kde/-/commit/85b691e40f525e2 2ca5cc4ebe79c361d71d7dc05

- https://invent.kde.org/network/kdeconnect-kde/-/commit/48180b46552d407 29a36b7431e97bbe2b5379306

情報

問題を報告してくれたMatthias Gerstner氏とopenSUSEセキュリティチームに感謝の意を表します。

パッチを提供してくれたAleix Pol氏、Nicolas Fella氏、Albert Vaca Cintora氏に感謝の意を表します。

検出

FreeBSD：kdeconnect -- パケット操作がサービス拒否攻撃に悪用される可能性があります（c71ed065-0600-11eb-8758-e0d55e2a8bf9）

medium Nessus プラグイン ID 141149

バージョン 1.4