要約

VernierLinkを含む最近のバージョンのWolframシステムに,ルート以外のユーザが ルートとして任意のコマンドを実行することができてしまう可能性があるという脆弱性が見付かりました.この問題が発生する可能性があるのは,Wolframシステムがルートとしてインストールされているマシンだけです.以下のステップに従って,該当するバージョンのWolframシステムがインストールされているLinuxシステムのすべてに,この脆弱性への対策を実施してください.

詳細

該当のプログラムのインストーラをルート権限で実行した場合,インストーラによって”/etc/udev/rules.d/wolfram-vernierlink-libusb.rules”というファイルが生成されます.このファイルはVernierデバイスとの通信を補助するもので,影響を受ける可能性があるマシンがリブートされる度に自動的にルート権限で実行されます.このファイルはデフォルトでは誰にでも書込み権限があるため,ルート以外のユーザでもこのファイルを編集することができてしまいます.

該当するWolframシステム

次の製品では,誰にでも書込み権限のある”/etc/udev/rules.d/wolfram-vernierlink-libusb.rules”ファイルが生成されます:

製品 バージョン オペレーティングシステム
Mathematica 11.1, 11.2, 11.3* Linux
Wolfram Desktop 11.1, 11.2, 11.3* Linux
Wolfram Programming Lab 11.1, 11.2, 11.3* Linux
CDF Player
CDF Player Pro
11.1, 11.2, 11.3* Linux
gridMathematica 11.1, 11.2, 11.3* Linux


*2018年5月15日以前にダウンロードされたインストーラを使用する11.3のみ

脆弱性を含むこれらの製品について,パッチで修正したバージョン11.3がWolframユーザポータルからご利用になれます.

解決策

MathematicaのVernierLink機能を使わない,あるいは使う予定がない場合は,脆弱性のあるファイルを以下のように削除してください.

sudo rm /etc/udev/rules.d/wolfram-vernierlink-libusb.rules 

この操作を完了するために,管理者レベルの認証資格情報を入力するよう求められる場合があります.

VernierLinkを使って,MathematicaとVernierブランドの外部デバイスを接続している場合は,このファイルの権限を以下のように変更してください.

sudo chmod 644 /etc/udev/rules.d/wolfram-vernierlink-libusb.rules 

この操作を完了するために,管理者レベルの認証資格情報を入力するよう求められる場合があります.

ご質問がございましたら,Wolframテクニカルサポートまでお問い合せください

[English]