| タイトル | FreeBSD の jail rc.d スクリプトにおける任意のファイルを上書きされる脆弱性 |
|---|---|
| 概要 | FreeBSD の jail rc.d スクリプトは、jail 起動中に /var/log/console.log へ書き込まれている際、またはファイルシステムがマウントまたはマウント解除されている際、パス名を確認しないため、任意のファイルを上書きされる、または jail の外にファイルをマウント/マウント解除される脆弱性が存在します。 |
| 想定される影響 | ローカルルートユーザにより、シンボリックリンク攻撃を介して、任意のファイルを上書きされる、または jail の外にファイルをマウント/マウント解除される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年1月11日0:00 |
| 登録日 | 2012年6月26日15:45 |
| 最終更新日 | 2012年6月26日15:45 |
| CVSS2.0 : 警告 | |
| スコア | 6.6 |
|---|---|
| ベクター | AV:L/AC:M/Au:S/C:C/I:C/A:C |
| FreeBSD |
| FreeBSD 5.3 5.3 から 6.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | The jail rc.d script in FreeBSD 5.3 up to 6.2 does not verify pathnames when writing to /var/log/console.log during a jail start-up, or when file systems are mounted or unmounted, which allows local root users to overwrite arbitrary files, or mount/unmount files, outside of the jail via a symlink attack. |
|---|---|
| 公表日 | 2007年1月12日5:28 |
| 登録日 | 2021年1月29日14:04 |
| 最終更新日 | 2008年11月15日15:39 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:freebsd:freebsd:5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 6.2 | ||||