FreeBSD:FreeBSD -- setlogin(2) / getlogin(2) のカーネルスタック漏洩(74389f22-6007-11e6-a6c3-14dae9d210b8)

low Nessus プラグイン ID 92912

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

新しいログインセッションを設定する際に setlogin(2) が呼び出されるとき、ログイン名が初期化されていないスタックバッファにコピーされて、それが次に同じサイズのセッション構造体の中のバッファにコピーされます。getlogin(2) システムコールが、セッションに関連付けられたログイン名により占有された部分だけでなく、バッファ全体を戻します。影響:権限のないユーザーが getlogin(2) を呼び出すことでこのメモリにアクセスでき、出来上がる文字列の終端 NULL 文字を超えて読み取る可能性があります。setlogin(2) を呼び出すたびに、カーネルメモリから最大 16(FreeBSD 8)または 32(FreeBSD 9 および 10)バイトがこの方法で漏洩する可能性があります。

このメモリには、ファイルキャッシュまたはターミナルバッファの一部などの機密情報が含まれる可能性があり、攻撃者が利用して権限を昇格させる恐れがあります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?0d6a52f8

プラグインの詳細

深刻度: Low

ID: 92912

ファイル名: freebsd_pkg_74389f22600711e6a6c314dae9d210b8.nasl

バージョン: 2.4

タイプ: local

公開日: 2016/8/12

更新日: 2021/1/4

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Low

Base Score: 2.1

Temporal Score: 1.8

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/8/11

脆弱性公開日: 2014/11/4

参照情報

CVE: CVE-2014-8476

BID: 70912

FreeBSD: SA-14:25.setlogin