Debian セキュリティ勧告

DSA-2770-1 torque -- 認証の迂回

報告日時:
2013-10-09
影響を受けるパッケージ:
torque
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 722306.
Mitre の CVE 辞書: CVE-2013-4319.
詳細:

MWR InfoSecurity の John Fitzpatrick さんが torque、PBS 派生のバッチ逐次処理システムに認証を迂回する脆弱性を発見しました。

torque の認証方法では権限を与えたポートの利用を中心に展開します。 あるリクエストが権限を与えたポートから来たものではない場合、 そのリクエストは信頼できるあるいは認証されたもの、ではないと仮定します。 接続が権限を与えたポートから確立されたものであるのか pbs_mom が確認していないことがわかりました。

ジョブを実行できるユーザや、pbs_server や pbs_mom を実行しているノードにログインできるユーザがこの脆弱性を悪用して pbs_mom デーモンにコマンドを直接送信し、ジョブをキューに追加あるいは実行することで、 リモートからクラスタ上で root としてコードを実行することが可能です。

旧安定版 (oldstable) ディストリビューション (squeeze) では、この問題はバージョン 2.4.8+dfsg-9squeeze2 で修正されています。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 2.4.16+dfsg-1+deb7u1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) ではこの問題は近く修正予定です。

直ちに torque パッケージをアップグレードすることを勧めます。