CERT/CC

Advisories

Tech Tips

Incident Notes

Summaries

和訳版

最近版

全CERT勧告

Tech Tips

CERT Advisory 2001-34

この文書はCERT Advisory文書の和訳である。和訳については一切の保証はしない。この文書を使った結果のあらゆる損害等について訳者は一切責を負わない。また、転載は禁じる。
リンクを張るのは自由であるが、それにより発生するかもしれない直接間接問わず一切の帰結に訳者は責任を負わない。
この和訳は文書の性質上、in rushであり、訳の自然さよりも訳出の迅速さを目指している。内容の正確さについては訳者としての良心から可能な限り気をつけているが、通常の翻訳であれば訳の改善を図るために訳語等で悩む時間を極力圧縮しているため、不自然なところが残っているかもしれない。指摘は歓迎である。なお、読者対象は文書の性質上、ネットワーク管理者等であるため、この読者層に通じやすい訳語選定を心がけている。
この和訳はあくまでも訳者の個人的な関心に基づいて行われている。今後、飽きるまでは原則として24時間以内の翻訳を目指す(この迅速さがどこまでできるかが訳者の関心である)が、予告なく遅延、終了することがある。
本文書の和訳について、CERTから翻訳許諾は受けていない。別所で CERTと契約を行って翻訳を行っているところがある。なお、本翻訳はその翻訳を一切参照していない。特にその必要を感じないからでもあるが、本質的に翻訳は訳者の解釈の塊であり、複数の独立した翻訳があることで、注意深い読者が比較検討して、読者の判断で何が正しいのかを判断できると考えるためである。
この翻訳に対して、しかるべきところから明示的に翻訳拒絶の連絡を受けた場合を除き、本翻訳は訳者の責任において公開する。ただし、内容についての責任は最初に書いたように負わない。
訳者は大阪女子大学情報センター講師の橋本喜代太(hash@reasoning.org, hash@center.osaka-wu.ac.jp) である。ただし、本文書の訳出に当たって、大学当局は何ら関係ない。
関連文書はここにリストがある。

CERT^® Advisory CA-2001-34
System V系のLoginにバッファオーバフローが存在する

Original release date: December 12, 2001

Last revised: December 14, 2001

Source: CERT/CC

本和訳の原文は http://www.cert.org/advisories/CA-2001-34.htmlである。

本文書並びに本和訳の完全な改訂履歴は文書末尾にある。

影響のあるシステム

IBM AIX バージョン 4.3 とそれ以前、並びに 5.1
Hewlett-Packardの HP-UX
SCO OpenServer 5.0.6 とそれ以前のバージョン
SGI IRIX 3.x
Sun Solaris 8 とそれ以前のバージョン

概要

システムへの認証にloginを利用するアプリケーションがいくつもある。このloginで、System Vを出所とするものにはリモートから付け入ることのできるバッファオーバフローが存在する。攻撃者はこの脆弱性を悪用して、サーバに対するrootアクセスを奪取できる。

I. 説明

System Vを出所とするloginの実装には、プロセスに渡す環境変数などの引数をユーザが指定できるようになっているものがいくつもある。こうした引数を格納するのにはバッファアレイが利用されているが、受け取った引数の個数をチェックするところに欠陥が存在する。この欠陥のためにバッファアレイがオーバフローすることがある。

たいていのシステムでは、loginはsuidを設定されてはいない。このため、loginは、loginを呼び出したユーザとして動作する。しかし、telnetdやrlogindのような、ユーザの権限よりも強力な権限レベルで動作するアプリケーションが loginを呼び出した場合、ユーザはこの脆弱性を悪用して、そのプログラムの動作権限レベルを奪取することができてしまう。telnetdやrlogind の場合は、root権限を奪取できることになる。

in.telnetdならびにin.rlogindはネットワークを介して利用できるものであるから、あるシステムに対してまったくアクセス権限がないリモートの攻撃者でも、この脆弱性を悪用して、root権限を奪取できるであろう。

loginを呼び出すプログラムにUSER_Aのsuid (またはsgid)が設定されていた場合、この脆弱性を悪用してUSER_Aの権限レベルを奪取できることになる。

この脆弱性への攻撃は既に行なわれたことがあり、今後、増えるであろう。

II. 影響

この脆弱性をリモートから悪用することで、loginを呼び出したプログラムの権限レベルを奪取できる。telnetd, rlogind,また、その他の suidがrootに設定されているプログラムの場合、root権限が奪取されることになる。

III. 解決策

ベンダ提供の修正パッチを適用せよ

Appendix Aにはこの勧告に対するベンダ提供の情報がある。ベンダがCERT/CCに対して新たな情報を報告してきてくれた際は、このセクションを更新し、更新履歴に変更点を記載する。特定のベンダが掲載されていない場合、それは我々が連絡を受け取っていないことを意味している。VU#569272で自分の使用しているシステムを提供しているベンダがどうなっているかを確認し、直接ベンダに連絡を取られたし。

loginへのアクセスを制限せよ

認証のためにloginを利用するTELNET, RLOGINなどのプログラムを無効にすることを我々は推奨する。脆弱なloginを認証用に利用するプログラムを使ってはならない。なお、SSHアプリケーションには認証にloginを利用する設定ができるものがある。この設定が選択されている場合は、(TELNET, RLOGINなどを無効にしても)いまだ脆弱であるということになる。

上記サービスを無効にできない場合は、ルータないしファイアウォールを利用してポート番号 23/TCP (telnet)と 513/TCP (rlogin)へのアクセスを制限することによって、この脆弱性を突かれる可能性を限定することができる。ただし、こうした設定をしても、自ネットワーク内部からの攻撃は防げない。

Appendix A. ベンダ情報

このAppendixでは、この勧告に対してベンダが提供してくれた情報を掲載している。ベンダがCERT/CCに対して新たな情報を報告してきてくれた際は、このセクションを更新し、更新履歴に変更点を記載する。特定のベンダが掲載されていない場合、それは我々が連絡を受け取っていないことを意味している。

IBM

IBMのAIXオペレーティングシステムのバージョン4.3並びに5.1は、今回の脆弱性問題の影響を受ける。既に当社は緊急修正版("efix")として "tsmlogin_efix.tar.Z"を用意しており、以下からダウンロードして利用できる。

ftp://aix.software.ibm.com/aix/efixes/security

AIX 5.1に対するAPAR割り当てはIY26221であり、近日中に入手可能となる。 AIX 4.3に対するAPARは、4.3の新レベルが近々入手可能になるため、ペンディングされている。上記FTPサイトにある"README"ファイルは逐次更新され、公式の修正情報とその入手法について最新情報を提供する。

[更新] 2001年12月12日(水)に当初投稿されたefixに貼付されたインストールの指示は不完全だった。インストールの指示は書き直され、efixのtarボールに同梱し、12月13日(木)にFTPダウンロードサイトに再投稿された。正しい指示に書き直した勧告も(再)発行している。顧客が新たな指示を入手するには、この修正後の勧告を見るか、最新版のefixをダウンロードするかして欲しい。

IBMはAIX 4.2.1についてはMaintenance Level 06 (現時点での最新ML)用に緊急修正を開発中である。また、AIX 4.3.3.についてはMaintenance Level 06ならびに08用に緊急修正を開発中である。

NetBSD

NetBSDは System Vを出所とするloginは使用していない。このため、この問題に対してNetBSDは脆弱ではない。

Red Hat

Red Hat Linuxは System Vを出所とする/bin/loginは使用していない。このため、この問題に対して脆弱ではない。

SCO

Open UNIX8ならびにUnixWareは今回のlogin問題では脆弱ではない。

"ftp://stage.caldera.com/pub/security/openserver/CSSA-2001-SCO.40/CSSA-2001-SCO.40.txt

Sun Microsystems

Sunは修正版を作成し、T-パッチは現在検証中である。公式の修正パッチはまもなくリリースするが、入手可能になった時点でSun Security Bulletinを発行する予定である。

The CERT Coordination Centerは Internet Security Systems 並びに Sun Microsystems が技術情報を提供してくれたことに感謝する。

この文書に対するフィードバックは直接、著者、Jason A. Rafailへ送られたし。

References

この文書の原文は以下で入手できる。
http://www.cert.org/advisories/CA-2001-34.html

CERT/CCへの連絡は

電子メール: cert@cert.org
電話: +1 412-268-7090 (24-hour hotline)
Fax: +1 412-268-6989
郵便送付先:

CERT Coordination Center
Software Engineering Institute
Carnegie Mellon University
Pittsburgh PA 15213-3890
U.S.A.

CERT/CCの職員は月曜～金曜の personnel answer the hotline 08:00-17:00 EST(GMT-5) / EDT(GMT-4)であればホットラインを受け付けている。他の時間、合衆国の祝日、週末も緊急時のため待機している。

暗号を利用する

セキュリティ上微妙な情報を電子メールで我々に送る場合は暗号化することを強く推奨する。我々の公開PGP鍵は以下で入手できる。

http://www.cert.org/CERT_PGP.key

DESを利用したい場合は、CERTホットラインに電話して欲しい。

セキュリティ情報を得る

CERTの出版物ならびにその他のセキュリティ情報はCERTのウェブサイトで見ることができる。

http://www.cert.org/

CERTの勧告、速報を配布するメーリングリストを購読したい場合は、 majordomo@cert.org に本文が次のようなメールを送ること。

subscribe cert-advisory

* "CERT" 並びに "CERT Coordination Center" はU.S. Patent and Trademark Officeに登録されている。

NO WARRANTY
Any material furnished by Carnegie Mellon University and the Software Engineering Institute is furnished on an "as is" basis. Carnegie Mellon University makes no warranties of any kind, either expressed or implied as to any matter including, but not limited to, warranty of fitness for a particular purpose or merchantability, exclusivity or results obtained from use of the material. Carnegie Mellon University does not make any warranty of any kind with respect to freedom from patent, trademark, or copyright infringement.

Conditions for use, disclaimers, and sponsorship information

Revision History

December 12, 2001 : Initial Release
December 13, 2001: Update Hewlett-Packard Vendor Statement
December 14, 2001: Added SCO Vendor Statement
December 14, 2001: Updated IBM Vendor Statement
December 14, 2001: Updated Systems Affected

この翻訳は橋本喜代太(hash@reasoning.org)が行った。翻訳公開は原文を受け取ってから(訳者の使用しているPOPサーバにメールが届いた時点であり、訳者自身がメールを見た時点ではない) 約4時間後である。

本和訳の改訂履歴
2001年12月13日午後12時35分 (JST) 初版公開
2001年12月14日午後8時40分 (JST) 12/13のHPのベンダ情報を更新
2001年12月16日午前1時35分 (JST) 12/14の改訂に追従。

訳者並びに連絡先: 橋本喜代太