Legalhackers.com の Dawid Golunski 氏は、Debian のバージョンの Tomcat 7 がローカルの権限昇格に対して脆弱であることを発見しました。Web アプリケーションの脆弱性を通じて、tomcat7 コンテキストにおいてサーバーにアクセスできたローカルの攻撃者が、任意のファイルに対するシンボリックリンクを伴うファイルに置換することが可能でした。

完全なアドバイザリは次で参照できます：

http://legalhackers.com/advisories/Tomcat-Debian-based-Root-Privilege-Escalation-Exploit.txt

さらに、このセキュリティ更新では、Debian のバグ #821391 も修正されます。/etc/tomcat7 の中のファイル所有権は、アップグレードでもはや無条件にオーバーライドされません。もうひとつの注意として、/etc/tomcat7 の中の Debian 固有の構成ファイルのファイル権限は、640 に変更されて、誰でも読み取れるアクセスが禁止されました。

Debian 7「Wheezy」では、これらの問題はバージョン 7.0.28-4+deb7u6 で修正されました。

tomcat7 パッケージをアップグレードすることを推奨します。

注：Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

検出

Debian DLA-623-1：tomcat7 のセキュリティ更新

high Nessus プラグイン ID 93545

バージョン 2.9