JVNDB-2016-005058

JVNDB-2016-005058
Debian jessie および Ubuntu 上で稼動する tomcat パッケージの Tomcat init スクリプトにおける root 権限を取得される脆弱性
概要
Debian jessie および Ubuntu 上で稼動する tomcat パッケージにおける Tomcat init スクリプトには、root 権限を取得される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 7.8 (重要) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 低利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): 高完全性への影響(I): 高可用性への影響(A): 高 CVSS v2 による深刻度基本値: 7.2 (危険) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

Apache Software Foundation Apache Tomcat の libtomcat6-java パッケージ 6.0.35-1ubuntu3.8 未満 (Ubuntu 12.04 LTS) Apache Tomcat の libtomcat7-java パッケージ 7.0.52-1ubuntu0.7 未満 (Ubuntu 14.04 LTS) Apache Tomcat の libtomcat8-java パッケージ 8.0.32-1ubuntu1.2 未満 (Ubuntu 16.04 LTS) Apache Tomcat の tomcat6 パッケージ 6.0.35-1ubuntu3.8 未満 (Ubuntu 12.04 LTS) Apache Tomcat の tomcat7 パッケージ 7.0.52-1ubuntu0.7 未満 (Ubuntu 14.04 LTS) Apache Tomcat の tomcat7 パッケージ 7.0.56-3+deb8u4 未満 (Debian jessie) Apache Tomcat の tomcat8 パッケージ 8.0.14-1+deb8u3 未満 (Debian jessie) Apache Tomcat の tomcat8 パッケージ 8.0.32-1ubuntu1.2 未満 (Ubuntu 16.04 LTS)

想定される影響
tomcat アカウントのアクセス権を持つローカルユーザにより、Catalina ログファイルへのシンボリックリンク攻撃を介して、root 権限を取得される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Apache Software Foundation Apache Tomcat : Top Page Canonical Ubuntu Security Notice : USN-3081-1 Debian Debian Security Advisory : DSA-3669 Debian Security Advisory : DSA-3670
CWEによる脆弱性タイプ一覧 CWEとは?
不適切な入力確認(CWE-20) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2016-1240
参考情報
National Vulnerability Database (NVD) : CVE-2016-1240 関連文書 : Apache Tomcat packaging on Debian-based distros - Local Root Privilege Escalation
更新履歴
[2016年10月05日] 掲載


公表日	2016/09/15
登録日	2016/10/05
最終更新日	2016/10/05

Debian jessie および Ubuntu 上で稼動する tomcat パッケージの Tomcat init スクリプトにおける root 権限を取得される脆弱性