Translated message

A translation of this page exists in English.

ABRT 脆弱性 (CVE-2015-1862 および CVE-2015-3315)

ABRT に影響する問題 (CVE-2015-1862 および CVE-2015-3315 を含む) が 2015 年 4 月 14 日に発表されました。CVE-2015-1862 は、Red Hat 製品に同梱されている ABRT のバージョンには影響しません。詳細については Bug 1211223 を参照してください。CVE-2015-3315 で報告されている不具合は Red Hat Enterprise Linux 6 および 7 に影響し、Bug 1211835 で対応しています。

背景情報

ABRT コアハンドラーがネームスペース環境でクラッシュをレポートする方法に不具合が見つかりました。ローカルで特権のないユーザーがこの不具合を使用すると、システムの権限を上位のものに変更することができます。この問題については CVE-2015-1862 が作成されておりますが、Red Hat 製品に同梱されている ABRT のバージョンには影響を及ぼしません

ABRT が、ログファイルと、proc ファイルシステムから収集した情報を処理する時に、シンボリックリンクの使用と、作成したファイルのアクセス権設定に関連する競合問題が見つかりました。この 2 つの問題については CVE-2015-3315 が作成されています。Red Hat Enterprise Linux 7 のデフォルトインストールでこの問題を利用するとローカル権限を root に変更できます。

影響

ABRT (Automatic Bug-Reporting Tool) は保守性を高めるためのサービスで、システムに必須のサービスではありません。ユーザー領域のプロセスで発生するクラッシュに関する情報を自動的に収集し、任意で Red Hat に報告するサービスです。このサービスは、一部の Red Hat 製品に同梱されており、デフォルトで有効になっています。

Red Hat Enterprise Linux 4 および Red Hat Enterprise Linux 5

Red Hat Enterprise Linux 4 および 5 には ABRT が含まれていないため、この問題の影響を受けません。

Red Hat Enterprise Linux 6

Red Hat Enterprise Linux 6 の abrt パッケージは一部の問題の影響を受けますが、権限をローカルシステムユーザーの "abrt" に変更するだけなので、この不具合の影響度は中程度であると見なされています。ローカルシステムユーザーの "abrt" は、インタラクティブなログインセッションでは使用されず、デフォルトでは無効なユーザーとなっています。

Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 7 の abrt パッケージは一部の問題に影響し、ローカル権限を root に変更します。この問題の影響度は重要であると見なされており、現在アップデートが作成されています。

解決策

Red Hat Enterprise Linux 7 のアップデートが現在作成されています。攻撃される可能性を排除するためには、ABRT パッケージのアップデートが利用可能になったらすぐにシステムにインストールする必要があります。

この問題の Red Hat Enterprise Linux 6 への影響度は「中程度」であると見なされているため、現時点では、アップデートは優先的に作成されていません。

軽減手順

ABRT はシステムサービスに不可欠なものではないため、アップデートがデプロイされるまで、手動でコアファイルの収集を無効にできます。以下のコマンドを実行すると、再度明示的に有効にして開始するまで、サービスは停止され無効になります。

Red Hat Enterprise Linux 6:
# service abrt-ccpp stop
# service abrtd stop
# chkconfig abrt-ccpp off
# chkconfig abrtd off
Red Hat Enterprise Linux 7:
# systemctl stop abrt-ccpp
# systemctl stop abrtd
# systemctl disable abrt-ccpp
# systemctl disable abrtd

また、Red Hat Enterprise Linux 7 では、以下のコマンドを実行して abrt-dbus パッケージをアンインストールすることが推奨されます。

# yum remove abrt-dbus

補足情報

Public disclosure in the OSS Security mailing list

Comments