Fedora 23：xfsprogs-3.2.4-1.fc23（2015-12380）

medium Nessus プラグイン ID 85548

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

Gabriel Vlasiu は、XFS ファイルシステム用の xfsprogs ツールスイートの一部である、 xfs_metadump が obfuscate データを適切に処理しないことを報告しました。
xfs_metadump は、不明瞭な有効なメタデータは適切に処理しますが、その fs ブロックの残りの部分がクリアされていました。これにより、生成されるメタデータイメージを通じて、古いディスクデータが漏洩されていました。

xfs_metadump に対する期待は、manpage に記載れているように、メタデータで最短の名前以外を不明瞭にすることです：

デフォルトでは、xfs_metadump は大半のファイル（通常ファイル、ディレクトリおよびシンボリックリンク）の名前を不明瞭にし、属性名を拡張することでダンプの送信で機密情報を漏洩させません。拡張された属性値はゼロ化され、データはコピーされません。唯一の例外は、長さが 4 文字以下であるファイルや属性の名前です。
また、範囲に渡る名前（これが発生するのは、 -n サイズ > -b サイズの mkfs.xfs（8）オプションのみ）も不明瞭にされません。長さが 5～8 文字の名前は、部分的に不明瞭化の対象となります。

xfs_metadump ツールは権限がないユーザーでも実行できますが、機密データがダンプされている可能性があるブロックデバイスにアクセスするには、適切な権限（root など）が必要です。ブロックデバイスにアクセスする権限がないユーザーは、他の方法でアクセス権限を得ることができない機密データを取得するこの欠陥を悪用できません。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。