JVNDB-2015-002841
|
Synology の OS X 向け Cloud Station Client ユーティリティに一般ユーザによるシステムファイルの所有者変更が可能になる問題
|
Synology が提供する OS X 向け Cloud Station Client ユーティリティには、一般ユーザがシステムファイルの所有者を変更できる問題が存在します。
不適切なデフォルトパーミッション (CWE-276) - CVE-2015-2851
Synology が提供する OS X 向け Cloud Station Client ユーティリティには、ファイルの所有者を変更するための client_chown という実行ファイルが含まれています。このファイルは setuid root された実行ファイルとしてインストールされるため、一般ユーザが任意のシステムファイルの所有者を変更することが可能です。
CWE-276
http://cwe.mitre.org/data/definitions/276.html
|
CVSS v2 による深刻度 基本値: 6.8 (警告) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
Synology Inc.
- Cloud Station sync client 1.1-2291 以降、3.2-3475 より前のバージョン
|
|
OS X の一般ユーザが任意のシステムファイルの所有者を変更する可能性があります。結果として、root 権限を取得される可能性があります。
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性はバージョン 3.2-3475 で修正されています。CERT/CC Vulnerability Note VU#551972 Synology Information for VU#551972 には、開発者の見解として次のように記載されています。
We have removed client_chown in the latest build (3.2-3475) as precaution, even though the impact is concluded to be very low. The client_chown tool was originally designed to ease the upgrade process of the Cloud Station client, and was included starting from build 2291. To achieve this purpose, client_chown was able to change the ownership of certain system files that belong to Cloud Station client.
Synology Information for VU#551972
http://www.kb.cert.org/vuls/id/BLUU-9VBU45
|
Synology Inc.
|
- その他(CWE-Other) [IPA評価]
- 認可・権限・アクセス制御(CWE-264) [NVD評価]
|
- CVE-2015-2851
|
- JVN : JVNVU#98783868
- National Vulnerability Database (NVD) : CVE-2015-2851
- US-CERT Vulnerability Note : VU#551972
|
- [2015年05月29日]
掲載
[2015年06月03日]
CWE による脆弱性タイプ一覧:CWE-ID を追加
参考情報:National Vulnerability Database (NVD) (CVE-2015-2851) を追加
|