FreeBSDのtelnetd sys_term.c環境変数処理の権限昇格(FreeBSD-SA-09:05)
high Nessus プラグイン ID 35700
Language:
概要
リモートのtelnetサーバーはコード実行攻撃に対して脆弱です。説明
リモートホストで実行されているtelnetサーバーによって使用される環境処理コードの欠陥により、ログインプログラムを呼び出す前に「LD_PRELOAD」などの環境変数がスクラブされません。ローカルユーザーとして、または他の手段を通じてリモートで、リモートホストに任意のライブラリを配置できる攻撃者が、この問題を利用して、サービスを実行する権限(通常は「root」)の範囲内で任意のコードを実行する可能性があります。ソリューション
上記のプロジェクトのアドバイザリに記載されているように、影響を受けるシステムにパッチを適用するかアップグレードしてください。参考資料
https://www.freebsd.org/security/advisories/FreeBSD-SA-09:05.telnetd.asc
プラグインの詳細
深刻度: High
ID: 35700
ファイル名: freebsd_telnetd_code_exec.nasl
バージョン: 1.19
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2009/2/17
更新日: 2020/6/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 6.3
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2009-0641
BID: 33777