JVNDB-2000-000087

JVNDB-2000-000087
複数のシェルにおけるシンボシンボリックリンクの脆弱性
概要
複数のシェルには、プロセス ID に基づいたファイル名が付けられるため、ファイル名を予測することは容易に可能であり、ファイル名をつけたシンボリックリンクを /tmp ディレクトリに作成することすることにより、任意のファイルを上書きし、不正に権限を昇格される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.2 (危険) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

サン・マイクロシステムズ Sun Solaris 2.5.1 (sparc) Sun Solaris 2.5.1 (x86) Sun Solaris 2.6 (sparc) Sun Solaris 2.6 (x86) Sun Solaris 7.0 (sparc) Sun Solaris 7.0 (x86) Sun Solaris 8 (sparc) Sun Solaris 8 (x86) Sun Cobalt RaQ4 Sun Cobalt RaQXTR ヒューレット・パッカード HP-UX 10.20 HP-UX 11.00 HP-UX 11.04 HP-UX 11.11 レッドハット Red Hat Linux 5.2 Red Hat Linux 6.0 Red Hat Linux 6.1 Red Hat Linux 6.2 Red Hat Linux 7.0

想定される影響
シェルを使用しているユーザの権限で任意のファイルを上書きされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
サン・マイクロシステムズ Sun Alert Notification : 27694 Sun Alert Notification : 27103 Sun Alert Notification 日本語版 : 27694 Sun Alert Notification 日本語版 : 27103 Sun Cobalt RaQ Patches : XTR Bash Security Update Sun Cobalt RaQ Patches : 4 Bash Security Update ヒューレット・パッカード HP Security Bulletin : HPSBUX00275 HP セキュリティ報告 : HPSBUX0308-275 レッドハット Red Hat Security Advisory : RHSA-2000:121 レッドハットセキュリティーアップデート : RHSA-2000:121
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2000-1134
参考情報
National Vulnerability Database (NVD) : CVE-2000-1134 US-CERT Vulnerability Note : VU#10277 SecurityFocus : 2006
更新履歴
[2007年04月01日] 掲載


公表日	2000/10/29
登録日	2007/04/01
最終更新日	2007/04/01

複数のシェルにおけるシンボシンボリックリンクの脆弱性