FreeBSDのtelnetd sys_term.c環境変数処理の権限昇格(FreeBSD-SA-09:05)

high Nessus プラグイン ID 35700

概要

リモートのtelnetサーバーはコード実行攻撃に対して脆弱です。

説明

リモートホストで実行されているtelnetサーバーによって使用される環境処理コードの欠陥により、ログインプログラムを呼び出す前に「LD_PRELOAD」などの環境変数がスクラブされません。ローカルユーザーとして、または他の手段を通じてリモートで、リモートホストに任意のライブラリを配置できる攻撃者が、この問題を利用して、サービスを実行する権限(通常は「root」)の範囲内で任意のコードを実行する可能性があります。

ソリューション

上記のプロジェクトのアドバイザリに記載されているように、影響を受けるシステムにパッチを適用するかアップグレードしてください。

関連情報

https://www.freebsd.org/security/advisories/FreeBSD-SA-09:05.telnetd.asc

https://seclists.org/bugtraq/2009/Feb/150

プラグインの詳細

深刻度: High

ID: 35700

ファイル名: freebsd_telnetd_code_exec.nasl

バージョン: 1.19

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2009/2/17

更新日: 2020/6/12

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.6

Temporal Score: 6.3

ベクトル: AV:N/AC:H/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2009-0641

BID: 33777

EDB-ID: 8055

CWE: 16, 264