検出

Mandriva Linux セキュリティアドバイザリ:dbus(MDVSA-2014:214)

medium Nessus プラグイン ID 79322

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの dbus パッケージは、次のセキュリティ問題を修正します:

Alban Crequy 氏と Simon McVittie 氏は、D-Bus メッセージデーモンにいくつかの脆弱性があることを発見しました。

64 ビットプラットフォームでは、ローカルユーザーがファイル記述子の受け渡しを悪用して、dbus-daemon のヒープ破損を引き起こし、これがクラッシュにつながることや、任意のコードが実行される可能性があります(CVE-2014-3635)。

dbus-daemon のサービス拒否脆弱性により、ローカルの攻撃者が、記述子の制限を使い果たすことで、dbus-daemon への新しい接続を妨げることや、既存のクライアントの接続を切断することができました(CVE-2014-3636)。

悪意のあるローカルユーザーが、dbus-daemon への D-Bus 接続を作成することがあり、参加プロセスをキルすることによってこれを終了できず、サービス拒否の脆弱性の原因になることがありました(CVE-2014-3637)。

dbus-daemon は、どのメッセージが返信を期待するかを追跡するコードでのサービス拒否脆弱性の影響を受け、これにより、ローカルの攻撃者が、 dbus-daemon のパフォーマンスを低下させることができました(CVE-2014-3638)。

dbus-daemon で、ローカルユーザーからの悪意のある接続が適切に拒否されませんでした。これにより、サービス拒否脆弱性が発生しました(CVE-2014-3639)。

D-Bus のメンテナーによって発行された CVE-2014-3636 に対するパッチは、不適切な根拠に基づくものでした。このため、CVE-2014-3636 パート A で説明されている攻撃(以下に繰り返します)は完全には防がれません。この攻撃を防ぐためには、システムの dbus-daemon の RLIMIT_NOFILE(ulimit -n)をより高い値に上げる必要があります。

最大許容数の fd をキューに入れることで、悪意のある送信者が、システムの dbus-daemon の RLIMIT_NOFILE(ulimit -n、Linux では通常 1024)に到達することがあります。これは、以下の 2 つの方法でサービス拒否として機能します。

- 新しいクライアントは、dbus-daemon に接続できません

- fd を含む悪意のないクライアントから後続のメッセージを受信する際、dbus-daemon は MSG_CTRUNC フラグを受信します。これは、fds のリストが切り捨てられたことを示しています。また、カーネル fd-passing API が、そこから回復する方法を提供しません。そのため、dbus-deamon は、送信源から切断することで MSG_CTRUNC に反応し、送信源に対してサービス拒否を発生させます。

この更新は、CVE-2014-7824 のセキュリティの脆弱性も解決します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2014-0395.html

http://advisories.mageia.org/MGASA-2014-0457.html

プラグインの詳細

深刻度: Medium

ID: 79322

ファイル名: mandriva_MDVSA-2014-214.nasl

バージョン: 1.4

タイプ: local

公開日: 2014/11/19

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:dbus, p-cpe:/a:mandriva:linux:dbus-doc, p-cpe:/a:mandriva:linux:dbus-x11, p-cpe:/a:mandriva:linux:lib64dbus-1-devel, p-cpe:/a:mandriva:linux:lib64dbus-1_3, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/11/18

参照情報

CVE: CVE-2014-3635, CVE-2014-3636, CVE-2014-3637, CVE-2014-3638, CVE-2014-3639, CVE-2014-7824

BID: 69829, 69831, 69832, 69833, 69834, 71012

MDVSA: 2014:214