| 概要 | client_chown in the sync client in Synology Cloud Station 1.1-2291 through 3.1-3320 on OS X allows local users to change the ownership of arbitrary files, and consequently obtain root access, by specifying a filename. |
|---|---|
| 公表日 | 2015年5月31日4:59 |
| 登録日 | 2021年1月26日14:48 |
| 最終更新日 | 2024年11月21日11:28 |
| CVSS2.0 : MEDIUM | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 単一 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:synology:cloud_station:1.1-2291:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:synology:cloud_station:2.0-2291:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:synology:cloud_station:2.0-2402:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:synology:cloud_station:2.1-2561:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:synology:cloud_station:2.1-2570:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:synology:cloud_station:2.1-2577:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:synology:cloud_station:3.0-3005:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:synology:cloud_station:3.0-3103:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:synology:cloud_station:3.0-3108:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:synology:cloud_station:3.0-3109:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:synology:cloud_station:3.0-3111:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:synology:cloud_station:3.1-3317:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:synology:cloud_station:3.1-3320:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | ||||
| タイトル | Synology の OS X 向け Cloud Station Client ユーティリティに一般ユーザによるシステムファイルの所有者変更が可能になる問題 |
|---|---|
| 概要 | Synology が提供する OS X 向け Cloud Station Client ユーティリティには、一般ユーザがシステムファイルの所有者を変更できる問題が存在します。 不適切なデフォルトパーミッション (CWE-276) - CVE-2015-2851 Synology が提供する OS X 向け Cloud Station Client ユーティリティには、ファイルの所有者を変更するための client_chown という実行ファイルが含まれています。このファイルは setuid root された実行ファイルとしてインストールされるため、一般ユーザが任意のシステムファイルの所有者を変更することが可能です。 CWE-276 http://cwe.mitre.org/data/definitions/276.html |
| 想定される影響 | OS X の一般ユーザが任意のシステムファイルの所有者を変更する可能性があります。結果として、root 権限を取得される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性はバージョン 3.2-3475 で修正されています。CERT/CC Vulnerability Note VU#551972 Synology Information for VU#551972 には、開発者の見解として次のように記載されています。 We have removed client_chown in the latest build (3.2-3475) as precaution, even though the impact is concluded to be very low. The client_chown tool was originally designed to ease the upgrade process of the Cloud Station client, and was included starting from build 2291. To achieve this purpose, client_chown was able to change the ownership of certain system files that belong to Cloud Station client. Synology Information for VU#551972 http://www.kb.cert.org/vuls/id/BLUU-9VBU45 |
| 公表日 | 2015年5月26日0:00 |
| 登録日 | 2015年5月29日16:59 |
| 最終更新日 | 2015年6月3日18:04 |
| Synology Inc. |
| Cloud Station sync client 1.1-2291 以降、3.2-3475 より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年05月29日] 掲載 [2015年06月03日] CWE による脆弱性タイプ一覧:CWE-ID を追加 参考情報:National Vulnerability Database (NVD) (CVE-2015-2851) を追加 |
2018年2月17日10:37 |