Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - /var/run/chronyフォルダーでPIDファイルを作成する際に、3.5.1より前のchronyバージョンに欠陥が見つかりました。このファイルは、まだrootユーザーとして実行されている間のchronydの起動中に作成されます。このファイルが書き込み用に開かれたときに、chronydは、同じファイル名を持つ既存のシンボリックリンクをチェックしません。この欠陥により、特権アクセスを持つ攻撃者が、システム内の特定の宛先ファイルを指すデフォルトのPIDファイル名でシンボリックリンクを作成し、パストラバーサルが原因のデータ損失とサービス拒否を引き起こす可能性があります。(CVE-2020-14367)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

Miroslav Lichvar レポート：

chrony-3.5.1 [...]は、pidfileの書き込みにおけるセキュリティ問題を修正します。

chronyユーザーが書き込み権限を持つディレクトリにpidfileを保存するようにchronydが構成されている場合（例: /var/run/chrony - chrony-3.4以降のデフォルト）、chronyユーザーアカウントを侵害した攻撃者が、root権限で開始されるchronydにシンボリックリンクをフォローさせ、chronyユーザーに書き込み権限がないファイルにプロセスIDを書き込ませるためのpidfileの場所で、シンボリックリンクを作成する可能性があります。これにより、サービス拒否またはデータ損失が引き起こされます。

この問題は、SUSEのMatthias Gerstner氏により報告されました。

Chronyが特定のシンボリックリンクを不適切に処理することがわかりました。攻撃者がこの問題を悪用して、サービス拒否を引き起こしたり、秘密情報を漏えいさせたりする可能性があります。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2021:4147-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - /var/run/chronyフォルダーでPIDファイルを作成する際に、3.5.1より前のchronyバージョンに欠陥が見つかりました。このファイルは、まだrootユーザーとして実行されている間のchronydの起動中に作成されます。このファイルが書き込み用に開かれたときに、chronydは、同じファイル名を持つ既存のシンボリックリンクをチェックしません。この欠陥により、特権アクセスを持つ攻撃者が、システム内の特定の宛先ファイルを指すデフォルトのPIDファイル名でシンボリックリンクを作成し、パストラバーサルが原因のデータ損失とサービス拒否を引き起こす可能性があります。(CVE-2020-14367)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っています。

リモートホストにインストールされているテスト済み製品のバージョンは、テスト済みバージョンより前です。したがって、ALAS-2020-1431のアドバイザリに記載されている脆弱性の影響を受けます。

  - /var/run/chronyフォルダーでPIDファイルを作成する際に、3.5.1より前のchronyバージョンに欠陥が見つかりました。このファイルは、まだrootユーザーとして実行されている間のchronydの起動中に作成されます。このファイルが書き込み用に開かれたときに、chronydは、同じファイル名を持つ既存のシンボリックリンクをチェックしません。この欠陥により、特権アクセスを持つ攻撃者が、システム内の特定の宛先ファイルを指すデフォルトのPIDファイル名でシンボリックリンクを作成し、パストラバーサルが原因のデータ損失とサービス拒否を引き起こす可能性があります。（CVE-2020-14367）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているテスト済み製品のバージョンは、テスト済みバージョンより前です。したがって、ALAS2-2021-1575のアドバイザリに記載されている脆弱性の影響を受けます。

  - /var/run/chronyフォルダーでPIDファイルを作成する際に、3.5.1より前のchronyバージョンに欠陥が見つかりました。このファイルは、まだrootユーザーとして実行されている間のchronydの起動中に作成されます。このファイルが書き込み用に開かれたときに、chronydは、同じファイル名を持つ既存のシンボリックリンクをチェックしません。この欠陥により、特権アクセスを持つ攻撃者が、システム内の特定の宛先ファイルを指すデフォルトのPIDファイル名でシンボリックリンクを作成し、パストラバーサルが原因のデータ損失とサービス拒否を引き起こす可能性があります。（CVE-2020-14367）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2022:0845-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - /var/run/chronyフォルダーでPIDファイルを作成する際に、3.5.1より前のchronyバージョンに欠陥が見つかりました。このファイルは、まだrootユーザーとして実行されている間のchronydの起動中に作成されます。このファイルが書き込み用に開かれたときに、chronydは、同じファイル名を持つ既存のシンボリックリンクをチェックしません。この欠陥により、特権アクセスを持つ攻撃者が、システム内の特定の宛先ファイルを指すデフォルトのPIDファイル名でシンボリックリンクを作成し、パストラバーサルが原因のデータ損失とサービス拒否を引き起こす可能性があります。(CVE-2020-14367)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのSUSE Linux SUSE15ホストには、openSUSE-SU-2022:0845-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - /var/run/chronyフォルダーでPIDファイルを作成する際に、3.5.1より前のchronyバージョンに欠陥が見つかりました。このファイルは、まだrootユーザーとして実行されている間のchronydの起動中に作成されます。このファイルが書き込み用に開かれたときに、chronydは、同じファイル名を持つ既存のシンボリックリンクをチェックしません。この欠陥により、特権アクセスを持つ攻撃者が、システム内の特定の宛先ファイルを指すデフォルトのPIDファイル名でシンボリックリンクを作成し、パストラバーサルが原因のデータ損失とサービス拒否を引き起こす可能性があります。 (CVE-2020-14367)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

以下のためのセキュリティ修正 CVE-2020-14367

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
223336	Linux Distros のパッチ未適用の脆弱性: CVE-2020-14367	Nessus	Misc.	2025/3/4	2025/8/21	medium
139763	FreeBSD：chrony <= 3.5.1 pidfileを書き込むシンボリックリンクの脆弱性によるデータ破損（719f06af-e45e-11ea-95a1-c3b8167b8026）	Nessus	FreeBSD Local Security Checks	2020/8/24	2024/2/23	medium
140029	Ubuntu 18.04 LTS / 20.04 LTS : Chronyの脆弱性 (USN-4475-1)	Nessus	Ubuntu Local Security Checks	2020/8/28	2024/8/27	medium
156281	SUSE SLES12セキュリティ更新プログラム : chrony (SUSE-SU-2021:4147-1)	Nessus	SuSE Local Security Checks	2021/12/25	2023/7/14	medium
140206	Amazon Linux AMI：chrony（ALAS-2020-1431）	Nessus	Amazon Linux Local Security Checks	2020/9/4	2024/12/11	medium
144806	Amazon Linux 2：chrony（ALAS-2021-1575）	Nessus	Amazon Linux Local Security Checks	2021/1/8	2024/12/11	medium
158966	SUSE SLED15/SLES15 セキュリティ更新プログラム: chrony (SUSE-SU-2022:0845-1)	Nessus	SuSE Local Security Checks	2022/3/16	2023/7/14	medium
159043	openSUSE 15 セキュリティ更新: chrony (openSUSE-SU-2022:0845-1)	Nessus	SuSE Local Security Checks	2022/3/17	2022/3/17	medium
139761	Fedora 32：chrony（2020-7aa962c55e）	Nessus	Fedora Local Security Checks	2020/8/24	2024/2/23	medium

検出

プラグインの検索

medium

medium

medium

medium

medium

medium

medium

medium

medium