apt-supportのセキュリティホール

apt-supportの全バージョンに、複数のセキュリティホールがありました。 これらは、security-keeperで修正しますので、apt-supportは使わないで ください。

セキュリティホール内容

apt-support は設定ファイルとプラグインをカレントディレクトリや ~/.apt-support から読み込んでしまう。このため、次のような問題が発生す る考えられる。

• カレントディクレトリの設定ファイル .apt-support.conf を読み込んでしまうため、 悪意のある設定ファイルが置いてあるディレクトリで apt-support を実行してしまうと、 apt-support を実行したユーザの権限(root 権限が多いだろう) で、任意のコマンドを実行してしまう。
• ~/.apt-support/plugin ディレクトリからもプラグインを読み込むため、 環境変数 HOME によっては (sudo で実行した場合など)、 ユーザが作成したプラグインを読み込んでしまう。このため、 悪意のあるプラグインを ~/.apt-support/plugin に置いておけば、 任意のコマンドを実行できる可能性がある。

security-keeper では次のようにし、そして $SAFE = 1 で動作させることで、 上記の問題を修正した。

• 設定ファイルは /etc/security-keeper.conf か、またはコマンドラインオ プション --config-file で指定されたファイル
• プラグインは /usr/lib/security-keeper/plugins か、またはコマンドライ ンオプション --plugins-dir で指定されたディレクトリ

名前の変更

apt-supportはsecurity-keeperに名前を変更することしました。 それに伴ない、プロジェクトページも以下のURLに変更します。

• http://www.j96.org/~kouji/security-keeper/

apt-supportとは

apt-supportは、Debian GNU/Linux上で、パッケージのインストール、アップ グレードや削除といったパッケージ操作が、実行中のプロセスや提供中のネッ トワークサービスなどのマシン環境に及ぼす影響を調査し、適切な対処を自動 的に行い、その結果をマシン管理者に報告するセキュリティ支援ツールです。

例えば、新しい Debian Security Advisories の提供に合わせてapt-supportを実行することにより、セキュリティーホールを含むプ ロセスの自動停止やポートを塞ぐといったセキュリティ対処を自動的に行うこ とができます。

連絡先

• 開発者

  Kouji TAKAO <kouji@netlab.jp>