Debian DSA-2154-1：exim4 - 権限昇格

medium Nessus プラグイン ID 51819

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

exim4 のデザインの欠陥（CVE-2010-4345）により、ローカルの Debian-exim ユーザーが、-C オプションを使用するか、マクロオーバーライド機能（-D オプション）を使用して代替構成ファイルを指定することで、root 権限を入手する可能性があります。残念ながら、exim4 の挙動を一部変更しないと、この脆弱性を修正することはできません。-C または -D オプションを使用するか、システムフィルター機能を使用する場合、変更を注意深く評価し、構成をそれにしたがって調整する必要があります。Debian のデフォルト構成は、変更により影響を受けません。

変更のリストの詳細は、パッケージの NEWS.Debian ファイルで説明されています。関連するセクションも、以下に再生成されています。

さらに、setuid/setgid システムコールのエラー処理が行われていないため、Debian-exim ユーザーが　root にログデータを任意のファイルに追加させる可能性があります（CVE-2011-0017）。

ソリューション

安定版（stable）ディストリビューション（lenny）では、これらの問題は、バージョン4.69-9+lenny3で修正済みです。

パッケージ exim4-daemon-light と exim4-daemon-heavy の NEWS.Debian ファイルからの抜粋：

Exim のバージョンアップと 4.72 を含むバージョンは、CVE-2010-4345 に脆弱です。これは権限昇格の問題で、これにより exim ユーザーが、-C オプションを使用する代替構成ファイルを指定することで、root 権限を取得する可能性があります。マクロオーバーライド機能（-D）がこの目的で悪用される可能性があります。このセキュリティの脆弱性に対する反応として、Upstream は多数のユーザー可視の変更を行いました。このパッケージにはこれらの変更が含まれています。exim が -C または -D オプションで呼び出されている場合、デーモンは再実行を通じて　root 権限を再取得しません。ただし、これはローカルデリバリに対して通常必要です。
したがって、exim daemon を -D または -C オプションで実行することは概してできなくなりました。しかし、TRUSTED_CONFIG_LIST=/etc/exim4/trusted_configs で exim のバージョンを構築しました。
TRUSTED_CONFIG_LIST は、信頼できる構成ファイルのリストを定義します。構成ファイルが root により所有されていて、リストのパス名に一致している場合、Exim が root 権限を放棄せずに Exim build-time ユーザーがそれを呼び出す可能性があります。mailscanner の既存のインストールを破損しないホットフィックスとして、WHITELIST_D_MACROS=OUTGOING も設定しました。つまり、ローカルデリバリーを実行可能にしつつ、DOUTGOING で exim を開始することがまだ可能です。以前に -D スイッチを使用していた場合、セットアップを変更して、別の構成ファイルを使用する必要があります。「.include」メカニズムがこれを容易にします。システムフィルターがデフォルトで root ではなく exim_user として実行されます。システムフィルターを実行する際に、セットアップに root 権限が必要な場合、system_filter_user exim メイン構成オプションを設定する必要があります。