公開日:2011/04/05 最終更新日:2011/04/05

JVNVU#946652
pWhois Layer Four Traceroute に権限昇格の脆弱性

概要

pWhois Layer Four Traceroute には、権限昇格の脆弱性が存在します。

影響を受けるシステム

  • Layer Four Traceroute 3.3 より前のバージョン

詳細情報

pWhois Layer Four Traceroute には、コマンドライン引数の解析処理に起因する権限昇格の脆弱性が存在します。

なお、Layer Four Traceroute を同梱して配布しているディストリビューションでも、 ”lft” バイナリを SETUID root しないものは、本脆弱性の影響を受けないとのことです。

想定される影響

Layer Four Traceroute が SETUID root されている場合、ローカルユーザが root 権限を取得する可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに Layer Four Traceroute 3.3 以降 にアップデートしてください。

ワークアラウンド
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • Layer Four Traceroute を SETUID root しない

ベンダ情報

ベンダ リンク
pWhois The Prefix WhoIs Project - WhoB & Layer Four Traceroute (LFT):

参考情報

  1. US-CERT Vulnerability Note VU#946652
    pWhois Layer Four Traceroute 3.x vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2011-0765
JVN iPedia