公開日:2010/12/14 最終更新日:2011/03/28

JVNVU#758489
Exim における権限昇格の脆弱性

概要

Exim には、設定ファイルの処理に起因する権限昇格の脆弱性が存在します。

影響を受けるシステム

  • Exim

詳細情報

Exim は、Cambridge 大学で開発された Unix システム向けのメール転送エージェントです。Exim を設定オプション ALT_CONFIG_ROOT_ONLY を指定しないでビルドすると、ユーザは任意の設定ファイルを使用することが可能になります。結果として、指定された設定ファイル内に存在する ${run...} はすべて root 権限で実行されます。

なお、本脆弱性を使用した攻撃活動が確認されています。

想定される影響

Exim を実行できる一般ユーザによって、root 権限で任意のコードを実行される可能性があります。

対策方法

2010年12月14日現在、対策方法はありません。

ワークアラウンドを実施する
対策版が公開されるまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。

  • 設定オプション ALT_CONFIG_ROOT_ONLY を指定してビルドする

ベンダ情報

ベンダ リンク
Exim [exim-dev] Remote root vulnerability in Exim
Exim bugzilla – Bug 1044 - CVE-2010-4345 exim privilege escalation

参考情報

  1. US-CERT Vulnerability Note VU#758489
    Exim alternate configuration privilege escalation vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-4345
JVN iPedia JVNDB-2010-002654

更新履歴

2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。