NVD Vulnerability Detail
Search Exploit, PoC
CVE-2015-2851
Summary

client_chown in the sync client in Synology Cloud Station 1.1-2291 through 3.1-3320 on OS X allows local users to change the ownership of arbitrary files, and consequently obtain root access, by specifying a filename.

Publication Date May 31, 2015, 4:59 a.m.
Registration Date Jan. 26, 2021, 2:48 p.m.
Last Update Nov. 21, 2024, 11:28 a.m.
CVSS2.0 : MEDIUM
Score 6.8
Vector AV:L/AC:L/Au:S/C:C/I:C/A:C
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 単一
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:synology:cloud_station:1.1-2291:*:*:*:*:*:*:*
cpe:2.3:a:synology:cloud_station:2.0-2291:*:*:*:*:*:*:*
cpe:2.3:a:synology:cloud_station:2.0-2402:*:*:*:*:*:*:*
cpe:2.3:a:synology:cloud_station:2.1-2561:*:*:*:*:*:*:*
cpe:2.3:a:synology:cloud_station:2.1-2570:*:*:*:*:*:*:*
cpe:2.3:a:synology:cloud_station:2.1-2577:*:*:*:*:*:*:*
cpe:2.3:a:synology:cloud_station:3.0-3005:*:*:*:*:*:*:*
cpe:2.3:a:synology:cloud_station:3.0-3103:*:*:*:*:*:*:*
cpe:2.3:a:synology:cloud_station:3.0-3108:*:*:*:*:*:*:*
cpe:2.3:a:synology:cloud_station:3.0-3109:*:*:*:*:*:*:*
cpe:2.3:a:synology:cloud_station:3.0-3111:*:*:*:*:*:*:*
cpe:2.3:a:synology:cloud_station:3.1-3317:*:*:*:*:*:*:*
cpe:2.3:a:synology:cloud_station:3.1-3320:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Synology の OS X 向け Cloud Station Client ユーティリティに一般ユーザによるシステムファイルの所有者変更が可能になる問題
Title Synology の OS X 向け Cloud Station Client ユーティリティに一般ユーザによるシステムファイルの所有者変更が可能になる問題
Summary

Synology が提供する OS X 向け Cloud Station Client ユーティリティには、一般ユーザがシステムファイルの所有者を変更できる問題が存在します。 不適切なデフォルトパーミッション (CWE-276) - CVE-2015-2851 Synology が提供する OS X 向け Cloud Station Client ユーティリティには、ファイルの所有者を変更するための client_chown という実行ファイルが含まれています。このファイルは setuid root された実行ファイルとしてインストールされるため、一般ユーザが任意のシステムファイルの所有者を変更することが可能です。 CWE-276 http://cwe.mitre.org/data/definitions/276.html

Possible impacts OS X の一般ユーザが任意のシステムファイルの所有者を変更する可能性があります。結果として、root 権限を取得される可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性はバージョン 3.2-3475 で修正されています。CERT/CC Vulnerability Note VU#551972 Synology Information for VU#551972 には、開発者の見解として次のように記載されています。 We have removed client_chown in the latest build (3.2-3475) as precaution, even though the impact is concluded to be very low. The client_chown tool was originally designed to ease the upgrade process of the Cloud Station client, and was included starting from build 2291. To achieve this purpose, client_chown was able to change the ownership of certain system files that belong to Cloud Station client. Synology Information for VU#551972 http://www.kb.cert.org/vuls/id/BLUU-9VBU45
Publication Date May 26, 2015, midnight
Registration Date May 29, 2015, 4:59 p.m.
Last Update June 3, 2015, 6:04 p.m.
Affected System
Synology Inc.
Cloud Station sync client 1.1-2291 以降、3.2-3475 より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2015年05月29日]
  掲載
[2015年06月03日]
  CWE による脆弱性タイプ一覧:CWE-ID を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2015-2851) を追加		 Feb. 17, 2018, 10:37 a.m.