FreeBSD 11의 여러 취약점을 완화하는 방법: 원격 코드 실행 및 로컬 권한 상승?

tag-icon tag-icon security freebsd kde vulnerability pkg
FreeBSD 11의 여러 취약점을 완화하는 방법: 원격 코드 실행 및 로컬 권한 상승?

freeBSD 11의 도구를 사용하여 설치된 패키지의 상태를 확인한 결과 pkg audit -F(설치를 통해) 설치된 패키지 pkg에서 samba, OpenEXR, kdelibs및 4개의 취약점을 발견했습니다 ImageMagick.

최신 버전 ImageMagick으로 업그레이드 했습니다 . (+ 팔로우samba완화 지침삼바의 경우: ) nt pipe support = no에 추가하세요 nsmb.conf.

#pkg search samba
p5-Samba-LDAP-0.05_2           Manage a Samba PDC with an LDAP Backend
p5-Samba-SIDhelper-0.0.0_3     Create SIDs based on G/UIDs
samba-nsupdate-9.8.6_1         nsupdate utility with GSS-TSIG support
samba42-4.2.14_1               Free SMB/CIFS and AD/DC server and client for Unix
samba43-4.3.13_2               Free SMB/CIFS and AD/DC server and client for Unix
samba44-4.4.13                 Free SMB/CIFS and AD/DC server and client for Unix
samba45-4.5.8                  Free SMB/CIFS and AD/DC server and client for Unix
samba46-4.6.2                  Free SMB/CIFS and AD/DC server and client for Unix

OpenEXR사용 가능한 업그레이드가 없으며 kdelibs최신 버전이 이미 설치되어 있습니다.

저는 FreeBSD 11에서 KDE4를 사용하고 있으며 이 kdelibs취약점은 KDE4/KDE5 데스크탑 환경을 사용하는 Linux 및 Unix 시스템에 영향을 미칩니다.

FreeBSD 11의 여러 취약점을 완화하는 방법: 원격 코드 실행 및 로컬 권한 상승?

# pkg audit -F
vulnxml file up-to-date
ImageMagick7-7.0.3.7_1 is vulnerable:
ImageMagick -- multiple vulnerabilities
CVE: CVE-2017-9144
CVE: CVE-2017-9143
CVE: CVE-2017-9142
CVE: CVE-2017-9141
CVE: CVE-2017-8830
CVE: CVE-2017-8765
CVE: CVE-2017-8357
CVE: CVE-2017-8356
CVE: CVE-2017-8355
CVE: CVE-2017-8354
CVE: CVE-2017-8353
CVE: CVE-2017-8352
CVE: CVE-2017-8351
CVE: CVE-2017-8350
CVE: CVE-2017-8349
CVE: CVE-2017-8348
CVE: CVE-2017-8347
CVE: CVE-2017-8346
CVE: CVE-2017-8345
CVE: CVE-2017-8344
CVE: CVE-2017-8343
CVE: CVE-2017-7943
CVE: CVE-2017-7942
CVE: CVE-2017-7941
CVE: CVE-2017-7619
CVE: CVE-2017-7606
CVE: CVE-2017-7275
CVE: CVE-2017-6502
CVE: CVE-2017-6501
CVE: CVE-2017-6500
CVE: CVE-2017-6499
CVE: CVE-2017-6498
CVE: CVE-2017-6497
CVE: CVE-2017-5511
CVE: CVE-2017-5510
CVE: CVE-2017-5509
CVE: CVE-2017-5508
CVE: CVE-2017-5507
CVE: CVE-2017-5506
WWW: https://vuxml.FreeBSD.org/freebsd/50776801-4183-11e7-b291-b499baebfeaf.html

kdelibs-4.14.30_1 is vulnerable:
kauth: Local privilege escalation
CVE: CVE-2017-8422
WWW: https://vuxml.FreeBSD.org/freebsd/0baee383-356c-11e7-b9a9-50e549ebab6c.html

OpenEXR-2.2.0_7 is vulnerable:
OpenEXR -- multiple remote code execution and denial of service vulnerabilities
CVE: CVE-2017-9116
CVE: CVE-2017-9115
CVE: CVE-2017-9114
CVE: CVE-2017-9113
CVE: CVE-2017-9112
CVE: CVE-2017-9111
CVE: CVE-2017-9110
WWW: https://vuxml.FreeBSD.org/freebsd/803879e9-4195-11e7-9b08-080027ef73ec.html

samba46-4.6.2 is vulnerable:
samba -- remote code execution vulnerability
CVE: CVE-2017-7494
WWW: https://vuxml.FreeBSD.org/freebsd/6f4d96c0-4062-11e7-b291-b499baebfeaf.html

4 problem(s) in the installed packages found.

답변1

  • KDE 오류-완화 조치 없음. kauth >= 5.34및 (릴리스 이후) 업데이트는 kdelibs >= 4.14.32KDE 직원이 제공하는 솔루션입니다. 업데이트된 포트를 기다리기만 하면 이 문제가 해결됩니다.
  • OpenEXR 오류-완화 조치 없음, 개발자는 이 문제를 조만간 해결할 것이라는 징후를 보이지 않았습니다. 여기서 가장 좋은 추측은 이 패키지를 실제로 사용하지 않는 경우(종속성도 아님) 제거하는 것입니다.

관련 정보