VERITAS Cluster Server: ローカル・アクセスにバッファ・オーバーフローの脆弱性 (2006年4月26日)
1.背景と問題点
VERITAS Cluster Server 3.5、4.0 にバッファ・オーバーフローの脆弱性があり、悪質なロー カル・ユーザがこの脆弱性を悪用すると、バックアップ/ストレージ機能に障害が発生する可 能性があります。また、この脆弱性を悪用して攻撃に成功すると、権限のないユーザーが標的 のサーバに対するアクセス権限を取得する可能性があります。
富士通は、3. に示すセキュリティパッチを提供していますので、早急に適用する様にお願いし ます。
2. 一時的な回避方法
VERITAS Cluster Server の ha コマンドに対する root suid 権限を削除し、認証された VERITAS Cluster Server ユーザへのアクセスを制限すると、適切なアップデートを適用するまで、VERITAS Cluster Server の権限の昇格を回避することができます。
- すべての VERITAS Cluster Server の ha コマンドに対する root suid 権限を削除します。
- 以下を実行して影響を受けるコマンドを特定します。
- Linux の場合、"find /opt/VRTSvcs -perm 4000" コマンドを実行します。
- Solaris の場合、"find /opt/VRTSvcs -perm 4755" コマンドを実行します。
- chmod u-s <コマンド名>を実行します。
- 以下を実行して影響を受けるコマンドを特定します。
- クラスタ・ノードへのアクセスを、認証された VERITAS Cluster Server ユーザのみに制限します。
- 以下を実行して、Cluster AllowNativeCliUsers 属性の値を確認します。
- haclus -value AllowNativeCliUsers
- この属性の値が 1 の場合、以下の手順を実行します。
- haconf -makerw
- haclus -modify AllowNativeCliUsers 0
- haconf -dump -makero
非 root ユーザに適切な VERITAS Cluster Server ユーザー名とパスワードの指定を指示し、以下の環境変数を設定して通信用に TCP を使用します。
- VCS_TEST_HOST=<ホスト名>を実行します。
例:export VCS_TEST_HOST=sysa
この場合の sysa は、クラスタ・ノードのホスト名を表します。
- 以下を実行して、Cluster AllowNativeCliUsers 属性の値を確認します。
[本回避方法の留意事項]
- アクセスを必要とする 非 root ユーザが VERITAS Cluster Server と通信を行うたびに、有効な VERITAS Cluster Server ユーザ名、およびパスワードを割り当てる必要があります。
- root suid 権限を削除すると、非 root ユーザーは root UDS(Unix Domain Sockets)を使用して VERITAS Cluster Server と通信することができなくなります。VCS_TEST_HOST 環境変数を設定すると、非 root ユーザーは、有効な VERITAS Cluster Serverユーザー名、およびパスワードを指定した後で ha コマンド(例 : hagrp)を使用すること ができます。
- 非 root ユーザーとして実行し VERITAS Cluster Server の ha コマンドを使用している cronジョブは、適切な VERITAS Cluster Server ユーザー名、およびパスワードを指定しない場合、正常に終了しない可能性があります。 このような場合、上記の適切な VERITAS Cluster Server のパッチを適用する必要があります。
3. 該当システム・パッチ情報
該当システム
GP7000F, PRIMEPOWER, GP-S, PRIMERGY
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
VERITAS Cluster Server 3.5 | Solaris 2.6 | VRTSvcs | 120575-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS Cluster Server 3.5 | Solaris 7 | VRTSvcs | 120576-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS Cluster Server 3.5 | Solaris 8 | VRTSvcs | 120577-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS Cluster Server 3.5 | Solaris 9 | VRTSvcs | 120578-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS Foundation Suite HA 3.5 | Solaris 2.6 | VRTSvcs | 120575-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS Foundation Suite HA 3.5 | Solaris 7 | VRTSvcs | 120576-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS Foundation Suite HA 3.5 | Solaris 8 | VRTSvcs | 120577-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS Foundation Suite HA 3.5 | Solaris 9 | VRTSvcs | 120578-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS Database Edition for Oracle HA 3.5 | Solaris 2.6 | VRTSvcs | 120575-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS Database Edition for Oracle HA 3.5 | Solaris 7 | VRTSvcs | 120576-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS Database Edition for Oracle HA 3.5 | Solaris 8 | VRTSvcs | 120577-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS Database Edition for Oracle HA 3.5 | Solaris 9 | VRTSvcs | 120578-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS Database Edition/Advanced Cluster for Oracle 9i RAC 3.5 | Solaris 8 | VRTSvcs | 120577-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS Database Edition/Advanced Cluster for Oracle 9i RAC 3.5 | Solaris 9 | VRTSvcs | 120578-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS SANPoint Foundation Suite 3.5 | Solaris 8 | VRTSvcs | 120577-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS SANPoint Foundation Suite 3.5 | Solaris 9 | VRTSvcs | 120578-01(http://seer.support.veritas.com/docs/279917.htm) |
VERITAS Cluster Server 4.0 | Solaris 7 | VRTSvcs | 120580-01(http://seer.support.veritas.com/docs/279918.htm) |
VERITAS Cluster Server 4.0 | Solaris 8 | VRTSvcs | 120581-01(http://seer.support.veritas.com/docs/279918.htm) |
VERITAS Cluster Server 4.0 | Solaris 9 | VRTSvcs | 120582-01(http://seer.support.veritas.com/docs/279918.htm) |
VERITAS Storage Foundation Standard HA 4.0 | Solaris 7 | VRTSvcs | 120580-01(http://seer.support.veritas.com/docs/279918.htm) |
VERITAS Storage Foundation Standard HA 4.0 | Solaris 8 | VRTSvcs | 120581-01(http://seer.support.veritas.com/docs/279918.htm) |
VERITAS Storage Foundation Standard HA 4.0 | Solaris 9 | VRTSvcs | 120582-01(http://seer.support.veritas.com/docs/279918.htm) |
VERITAS Storage Foundation Enterprise HA for Oracle 4.0 | Solaris 7 | VRTSvcs | 120580-01(http://seer.support.veritas.com/docs/279918.htm) |
VERITAS Storage Foundation Enterprise HA for Oracle 4.0 | Solaris 8 | VRTSvcs | 120581-01(http://seer.support.veritas.com/docs/279918.htm) |
VERITAS Storage Foundation Enterprise HA for Oracle 4.0 | Solaris 9 | VRTSvcs | 120582-01(http://seer.support.veritas.com/docs/279918.htm) |
VERITAS Storage Foundation Enterprise for Oracle RAC 4.0 | Solaris 8 | VRTSvcs | 120581-01(http://seer.support.veritas.com/docs/279918.htm) |
VERITAS Storage Foundation Enterprise for Oracle RAC 4.0 | Solaris 9 | VRTSvcs | 120582-01(http://seer.support.veritas.com/docs/279918.htm) |
VERITAS Storage Foundation Cluster File System Enterprise 4.0 | Solaris 8 | VRTSvcs | 120581-01(http://seer.support.veritas.com/docs/279918.htm) |
VERITAS Storage Foundation Cluster File System Enterprise 4.0 | Solaris 9 | VRTSvcs | 120582-01(http://seer.support.veritas.com/docs/279918.htm) |
VERITAS Storage Foundation Standard HA 4.0 | Red Hat Enterprise Linux AS (v.3 for x86) | VRTSvcs | VRTSvcs-4.0.20.1-MP2P1_RHEL3.i686.rpm(http://seer.support.veritas.com/docs/279952.htm) |
VERITAS Storage Foundation Standard HA 4.0 | Red Hat Enterprise Linux ES (v.3 for x86) | VRTSvcs | VRTSvcs-4.0.20.1-MP2P1_RHEL3.i686.rpm(http://seer.support.veritas.com/docs/279952.htm) |
[適用時の注意事項]
上述の各サイト内"Download Now"をクリックして入手してください。適用方法は README をご参照ください。
4. 改版履歴
- 2006年4月26日 新規掲載