FreeBSD:FreeBSD -- nullfs(5) マウント間のクロスマウントリンク(b72bad1c-20ed-11e3-be06-000c29ee3065)
low Nessus プラグイン ID 70263
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
問題の説明:VOP_LINK(9) VFS 操作の nullfs(5) 実装が、リンクのソースとターゲットが両方とも同じ nullfs インスタンスにあるかどうかをチェックしません。したがって、下層(ソース)のファイルシステムが同じである限り、1 つの nullfs インスタンスの場所から別のファイルへハードリンクを作成することが可能です。
影響:
同一のファイルシステムに対する複数の nullfs ビューが異なるロケーションにマウントされた場合、これらのビューのいずれかに対する読み取りアクセス権と他のビューに対する書き込みアクセス権を持つユーザーが、ユーザーの視点ではこれらは異なるファイルシステムであるにもかかわらず、後者から前者のファイルへのハードリンクを作成できます。これにより、ユーザーが、名目上は読み取り専用のファイルシステム上のファイルに対する書き込みアクセス権を取得する可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 70263
ファイル名: freebsd_pkg_b72bad1c20ed11e3be06000c29ee3065.nasl
バージョン: 1.8
タイプ: local
公開日: 2013/10/2
更新日: 2021/1/6
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Low
基本値: 3.7
現状値: 2.7
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/9/19
脆弱性公開日: 2013/9/10
参照情報
CVE: CVE-2013-5710
BID: 62303
FreeBSD: SA-13:13.nullfs