FreeBSD:libXfont -- X Font Service Protocol と Font メタデータファイルの処理の問題(b060ee50-daba-11e3-99f2-bcaec565249c)
high Nessus プラグイン ID 74004
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Alan Coopersmith 氏による報告:IOActive のセキュリティ研究者である Ilja van Sprundel 氏は、libXfont ライブラリが、xfs サーバーから受信した応答を処理する方法で、いくつかの問題があることを発見しました。また、X.Org のセキュリティチームと連携し、これらの問題を分析、確認、および修正しました。
これらの問題の大半は、libXfont が、フォントサーバーが有効なプロトコルデータを送信していると信頼し、値がオーバーフローしたり、またはその他のダメージを引き起こさないことを検証しないことに起因します。このコードは、通常、X Font Server がフォントパスでアクティブなときに X サーバーから呼び出されます。このため、使用中の X サーバー次第で、setuid-root プロセスで実行している可能性があります。
このパスを悪用することで、ローカルの認証されたユーザーが、権限を昇格しようとする可能性があります。または、フォントサーバーを制御できるリモートの攻撃者が、X サーバーの権限でコードを実行しようとする可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://lists.x.org/archives/xorg-announce/2014-May/002431.html
プラグインの詳細
深刻度: High
ID: 74004
ファイル名: freebsd_pkg_b060ee50daba11e399f2bcaec565249c.nasl
バージョン: 1.8
タイプ: local
公開日: 2014/5/14
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:libxfont, p-cpe:/a:freebsd:freebsd:linux-c6-xorg-libs, p-cpe:/a:freebsd:freebsd:linux-f10-xorg-libs, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2014/5/13
脆弱性公開日: 2014/5/13