Mandriva Linux セキュリティアドバイザリ:dbus(MDVSA-2015:176)

medium Nessus プラグイン ID 82451

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの dbus パッケージにより、以下の複数の脆弱性が修正されます:

1.6.20 より前の D-Bus におけるサービス拒否の脆弱性により、ローカルの攻撃者が、開始の試行を実行せずに失敗するバス起動サービスを引き起こし、他のユーザーによるこのサービスへのアクセスを拒否する可能性があります。さらに、非常に稀な環境では、同じ欠陥によって本来は通信できないプロセス間でのサイドチャネルが引き起こされる可能性があります(CVE-2014-3477)。

D-Bus のファイルの記述子の通過機能における、欠陥が報告されています。ローカルの攻撃者はこの欠陥を利用して、サービスまたはアプリケーションをバスから切断させることができます。これにより通常、サービスまたはアプリケーションが終了します(CVE-2014-3532)。

D-Bus のファイルの記述子の通過機能における、欠陥が報告されています。ローカルの攻撃者はこの欠陥を利用して、無効なファイル記述子がサービスまたはアプリケーションにフォーワーディングされるようにできます。これにより、バスから切断させ、通常、サービスまたはアプリケーションが終了します(CVE-2014-3533)。

64 ビットプラットフォームでは、ローカルユーザーがファイル記述子の受け渡しを悪用して、dbus-daemon のヒープ破損を引き起こし、これがクラッシュにつながることや、任意のコードが実行される可能性があります(CVE-2014-3635)。

dbus-daemon のサービス拒否脆弱性により、ローカルの攻撃者が、記述子の制限を使い果たすことで、dbus-daemon への新しい接続を妨げることや、既存のクライアントの接続を切断することができました(CVE-2014-3636)。

悪意のあるローカルユーザーが、dbus-daemon への D-Bus 接続を作成することがあり、参加プロセスをキルすることによってこれを終了できず、サービス拒否の脆弱性の原因になることがありました(CVE-2014-3637)。

dbus-daemon は、どのメッセージが返信を期待するかを追跡するコードでのサービス拒否脆弱性の影響を受け、これにより、ローカルの攻撃者が、 dbus-daemon のパフォーマンスを低下させることができました(CVE-2014-3638)。

dbus-daemon で、ローカルユーザーからの悪意のある接続が適切に拒否されませんでした。これにより、サービス拒否脆弱性が発生しました(CVE-2014-3639)。

D-Bus のメンテナーによって発行された CVE-2014-3636 に対するパッチは、不適切な根拠に基づくものでした。このため、CVE-2014-3636 パート A で説明されている攻撃(以下に繰り返します)は完全には防がれません。この攻撃を防ぐためには、システムの dbus-daemon の RLIMIT_NOFILE(ulimit -n)をより高い値に上げる必要があります。

最大許容数の fd をキューに入れることで、悪意のある送信者が、システムの dbus-daemon の RLIMIT_NOFILE(ulimit -n、Linux では通常 1024)に到達することがあります。これは、以下の 2 つの方法でサービス拒否として機能します。

- 新しいクライアントは、dbus-daemon に接続できません

- fd を含む悪意のないクライアントから後続のメッセージを受信する際、dbus-daemon は MSG_CTRUNC フラグを受信します。これは、fds のリストが切り捨てられたことを示しています。また、カーネル fd-passing API が、そこから回復する方法を提供しません。そのため、dbus-deamon は、送信源から切断することで MSG_CTRUNC に反応し、送信源に対してサービス拒否を発生させます。

この更新は、この問題を解決します(CVE-2014-7824)。

システム化されていないプロセスが、dbus-daemon に systemd がシステムサービスの起動に失敗したと思わせ、リクエスタへのエラー返信を発生させ、ローカルのサービス拒否を引き起こす可能性があります(CVE-2015-0245)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2014-0266.html

http://advisories.mageia.org/MGASA-2014-0294.html

http://advisories.mageia.org/MGASA-2014-0395.html

http://advisories.mageia.org/MGASA-2014-0457.html

http://advisories.mageia.org/MGASA-2015-0071.html

プラグインの詳細

深刻度: Medium

ID: 82451

ファイル名: mandriva_MDVSA-2015-176.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/3/31

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:dbus, p-cpe:/a:mandriva:linux:dbus-doc, p-cpe:/a:mandriva:linux:dbus-x11, p-cpe:/a:mandriva:linux:lib64dbus-devel, p-cpe:/a:mandriva:linux:lib64dbus1_3, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2015/3/30

参照情報

CVE: CVE-2014-3477, CVE-2014-3532, CVE-2014-3533, CVE-2014-3635, CVE-2014-3636, CVE-2014-3637, CVE-2014-3638, CVE-2014-3639, CVE-2014-7824, CVE-2015-0245

MDVSA: 2015:176