Scientific Linux セキュリティ更新：SL7.x x86_64 の chrony

medium Nessus プラグイン ID 87551

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

NTP または cmdmon アクセスを構成する際、chrony が特定のアドレスを保存する方法で領域外書き込みの欠陥が見つかりました。コマンドキーを持ち、cmdmon（デフォルトではローカルホストのみ許可されている）へのアクセス権のある攻撃者がこれを悪用して、chronyd をクラッシュさせたり、 chronyd プロセスの権限で任意のコードを実行するおそれがあります。
(CVE-2015-1821)

認証されたコマンドリクエストへの未知の返答を保存するためのメモリを割り当てる際、初期化されていないポインターを使用する欠陥が見つかりました。コマンドキーを持ち、cmdmon（デフォルトではローカルホストのみ許可されている）へのアクセス権のある攻撃者がこれを悪用して、chronyd をクラッシュさせたり、 chronyd プロセスの権限で任意のコードを実行するおそれがあります。(CVE-2015-1822)

互いにピアリングしている chrony ホストが内部状態変数を更新する前に自身を認証する方法で、サービス拒否の欠陥が見つかりました。攻撃者がある 1 つのピアホストにパケットを送信し、これが他のピアへカスケードされて、到着したピア内で同期プロセスを停止させる可能性があります。(CVE-2015-1853)

chrony パッケージが Upstream バージョン 2.1.1 にアップグレードされ、以前のバージョンに対する多数のバグ修正と強化が行われています。重要な強化点は次のとおりです。

- NTP バージョン 4 へ更新しました（RFC 5905）

- NTP サーバーのプールを指定するためにプールディレクティブを追加しました

- 時計をうるう秒に修正する方法を選択するために leapsecmode ディレクティブを追加しました

- 提供時間を調整し、leap smear によるうるう秒対策を可能にするために smoothtime ディレクティブを追加しました

- POSIX スレッドによる非同期の名前解決を追加しました

- 2036（次の　NTP の時代）年に備えました

- 時計のコントロールを改善しました

- 各 NTP サーバーに対して別のクライアントソケットを開くためにネットワーキングコードの修正が再度行われました

この更新では以下のバグも修正されます。

- 以前、chronyd サービスは、「bindaddress」ディレクティブで指定されたネットワークインターフェイスが、サービス起動時に使用できる状態であることを保証していました。これにより、インターフェイスが準備できていないと、chronyd が NTP サーバーソケットをインターフェイスにバインドできないことがありました。この更新で、 chronyd は IP_FREEBIND ソケットオプションを使用するようになり、サービス起動時だけでなく、後にインターフェイスとバインドさせることが可能になりました。

また、この更新は以下の拡張機能も追加します：

- chronyd サービスは、「leapsecmode」オプションを使用するよう構成され、うるう秒を処理する 4 つのモードをサポートするようになりました。
時計は、カーネル（デフォルトの「system」モード）または chronyd（「step」モード）から転送されるか、時刻を回転することで緩やかに補正（「slew」モード）されるか、あるいはうるう秒は無視されのちに通常動作で修正（「ignore」モード）されます。緩やかな補正（slew モード）を選択すると、修正は常に 00:00:00 UTC に始まり、「maxslewrate」オプションで指定されているレートが適用されます。