FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-02:30 (2002-07-12) * Users may trace previously privileged processes ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: FreeBSD Security Advisory FreeBSD-SA-02:30.ktrace From: FreeBSD Security Advisories Date: Fri, 12 Jul 2002 13:46:13 -0700 (PDT) Message-Id: <200207122046.g6CKkDbO099889@freefall.freebsd.org> X-Sequence: announce-jp 1011 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックを行なうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-02:30 Security Advisory The FreeBSD Project トピック: 高い権限を持ったプロセスを追跡 (trace) できる問題 (Users may trace previously privileged processes) 分類: core モジュール: ktrace 告知日: 2002-07-12 クレジット: Theo DeRaadt Darren Reed 影響範囲: 4.6-RELEAE および、それ以前のすべてのリリース 修正日より前の FreeBSD 4.6-STABLE 修正日: 2002-07-05 22:36:38 UTC (RELENG_4) 2002-07-11 16:47:41 UTC (RELENG_4_6) 2002-07-11 16:47:55 UTC (RELENG_4_5) 2002-07-11 16:56:05 UTC (RELENG_4_4) FreeBSD に固有か: NO I. 背景 - Background ktrace ユーティリティは、プロセスやその子プロセスが発行した システムコール、I/O、ファイルシステムのルックアップ操作などの 追跡 (trace) を可能にするデバッグ用ツールです。これはセキュリティ上 重要な情報が漏洩する可能性があるため、通常、カーネルはそのような追跡を、 追跡を行なうユーザの権限で動作しているプロセスにのみに制限しています。 また、たとえば setuid や setgid バイナリを実行することで 追跡しているプロセスが高い権限を得た場合、カーネルはその追跡を 即座に中断させます。ktrace ユーティリティを動作させるには、 KTRACE カーネルオプションが必要です。このオプションは、デフォルトで 有効になっています。 II. 問題の詳細 - Problem Description プロセスが高い権限を放棄した場合、そのプロセスの所有者はそれを 追跡することが可能になります。しかし、そのプロセスは権限を放棄する 前に得たセキュリティ上重要な情報を保持している可能性があり、 もし保持していたとすれば、ユーザによる追跡によってそれらが 暴露する可能性があります。 III. 影響範囲 - Impact 理論的には、KTRACE カーネルオプションを有効にして ktrace が 使えるようになっているシステム上のローカルユーザは、 パスワードファイルや認証鍵などのセキュリティ上重要な情報を 手に入れることができる可能性があります。現時点では、この問題を 利用した悪用が可能なユーティリティは判明していません。 IV. 回避方法 - Workaround KTRACE オプションを削除してカーネルを再構築し、 システムを再起動してください。 V. 解決策 - Solution 次の修正パッチは、FreeBSD 4.4, 4.5, 4.6 に適用できることが 確認されているものです。 a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って PGP 署名を確認します。 # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:30/ktrace.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:30/ktrace.patch.asc b) 修正パッチを適用します。 # cd /usr/src # patch < /path/to/patch c) に書かれている 手順にしたがってカーネルを再構築し、システムを再起動します。 VI. 修正の詳細 - Correction details 次の表は、今回修正された FreeBSD に含まれる各ファイルのリビジョン番号です。 パス名 リビジョン ブランチ - ------------------------------------------------------------------------- src/sys/kern/kern_ktrace.c RELENG_4 1.35.2.6 RELENG_4_6 1.35.2.5.4.1 RELENG_4_5 1.35.2.5.2.1 RELENG_4_4 1.35.2.4.4.1 - ------------------------------------------------------------------------- VII. 参考資料 - References A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/handbook/mirror.html (英文) http://www.FreeBSD.org/ja/handbook/mirror.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/02:30,v 1.5 2002/07/26 04:19:35 hrs Exp $