FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-02:44.filedesc (2003-01-07) * file descriptor leak in fpathconf ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: FreeBSD Security Advisory FreeBSD-SA-02:44.filedesc From: FreeBSD Security Advisories Date: Tue, 7 Jan 2003 09:49:08 -0800 Message-Id: <200301071749.h07Hn85x058198@freefall.freebsd.org> X-Sequence: announce-jp 1087 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックを行なうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-02:44.filedesc Security Advisory The FreeBSD Project トピック: fpathconf におけるファイル記述子のリーク問題 (file descriptor leak in fpathconf) 分類: core モジュール: kernel 告知日: 2003-01-07 クレジット: Joost Pol 影響範囲: FreeBSD 4.3-RELEASE および、それ以降のバージョン 修正日: 2002-11-11 01:43:31 UTC (RELENG_4) 2003-01-06 12:37:52 UTC (RELENG_4_7) 2003-01-06 12:38:21 UTC (RELENG_4_6) 2003-01-07 15:17:16 UTC (RELENG_4_5) 2003-01-07 15:17:40 UTC (RELENG_4_4) 2003-01-06 21:20:54 UTC (RELENG_5_0) FreeBSD に固有か: YES 0. 改訂履歴 - Revision History 2003-01-06 v1.0 初版公開 2003-01-07 v1.1 FreeBSD 5.x のバグに関する情報を追加。 RELENG_4_5, RELENG_4_4 ブランチの修正方法の詳細を追加。 I. 背景 - Background fpathconf システムコールは、設定可能なシステム制限値や オプション変数の現在の値を、ファイル記述子を指定することで アプリケーションから参照できるようにするためのものです。 II. 問題の詳細 - Problem Description fpathconf には、指定されたファイル記述子の参照カウントが不正に インクリメントされる可能性のある、プログラム上の誤りが含まれています。 同様の問題は FreeBSD 5.0 デベロッパプレビュー版にも存在します。 影響するシステムコールには、lseek(2), dup(2) などが含まれます。 III. 影響範囲 - Impact ローカルの攻撃者は、一つのファイル記述子に対して繰り返し fpatchconf を 呼び出して参照カウントを桁あふれさせることで負の値にし、その後に そのファイル記述子に対して close を呼び出すという操作を行なうことで、 オペレーティングシステムをクラッシュさせることができる可能性があります。 また、これは未割り当てのカーネルメモリを参照する有効なファイル記述子を つくりだす可能性があります。そのような記述子を作成した後にカーネルが 新しいファイルを open し、同じメモリ位置に新しいファイル構造体を 割り当ててしまった場合、攻撃者はそのファイルに 対して読み書きアクセスができる可能性があります。 これは高い権限を不正に獲得するための情報源になるかも知れません。 IV. 回避方法 - Workaround 回避方法はありません。 V. 解決策 - Solution 以下の修正パッチは、FreeBSD 4.4、FreeBSD 4.5、FreeBSD 4.6、 FreeBSD 4.7 の各システムに適用可能なことが確認されているものです。 a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って PGP 署名を確認します。 # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:44/filedesc.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:44/filedesc.patch.asc b) 修正パッチを適用します。 # cd /usr/src # patch < /path/to/patch (訳注: /path/to/patch の部分は修正パッチのパス名に置き換えてください) c) に書かれている 手順にしたがってカーネルを再構築し、システムを再起動します。 VI. 修正の詳細 - Correction details FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。 パス名 リビジョン ブランチ - ------------------------------------------------------------------------- src/sys/kern/kern_descrip.c RELENG_4 1.81.2.15 RELENG_4_7 1.81.2.14.4.1 RELENG_4_6 1.81.2.14.2.1 RELENG_4_5 1.81.2.9.2.3 RELENG_4_4 1.81.2.8.2.3 RELENG_5_0 1.169.2.2 src/sys/kern/vfs_syscalls.c RELENG_5_0 1.297.2.2 - ------------------------------------------------------------------------- VII. 参考資料 - References A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/handbook/mirror.html (英文) http://www.FreeBSD.org/ja/handbook/mirror.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/02:44,v 1.5 2003/01/11 15:10:04 hrs Exp $