JVNDB-2013-005035

libguestfs の guestfish コマンドにおけるソケットに書き込まれる脆弱性

libguestfs の guestfish コマンドは、--remote または --listen オプションを使用している場合、/tmp/.guestfish-$UID/ ディレクトリ内に一時的なソケットファイルを生成する際、このディレクトリの所有権を適切にチェックしないため、ソケットに書き込まれる、および任意のコマンドを実行される脆弱性が存在します。

Novell

• SUSE Linux Enterprise Software Development Kit 11 SP3
• SUSE Linux Enterprise Server 11 SP3

Richard W.M. Jones

• libguestfs 1.22.7 未満
• libguestfs 1.20.12 未満

ローカルユーザにより、事前に /tmp/.guestfish-$UID/ を作成されることで、ソケットに書き込まれる、および任意のコマンドを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Novell

• opensuse-security-announce : SUSE-SU-2013:1626

Richard W.M. Jones

• libguestfs : Index of /download/1.22-stable
• libguestfs : Index of /download/1.20-stable

レッドハット

• Red Hat : [Libguestfs] ANNOUNCE: CVE-2013-4419: insecure temporary directory handling for guestfish's network socket
• Red Hat Bugzilla : Bug 1016960
• Red Hat Security Advisory : RHSA-2013:1536

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2013-4419

1. National Vulnerability Database (NVD) : CVE-2013-4419

• [2013年11月07日]
    掲載
  [2013年12月05日]
    ベンダ情報：レッドハット (RHSA-2013:1536) を追加