Linux カーネルに、ローカルから攻撃可能な複数の問題が発見されました。この 欠陥を攻撃することにより、サービス拒否攻撃や任意コードの実行が可能です。 The Common Vulnerabilities and Exposures project は以下の問題を認識して います。
infamous41md さんにより、Sbus PROM ドライバに複数の整数オーバフロー があり、ローカルユーザからサービス拒否攻撃 (サービス拒否) が可能で、 さらに任意コードの実行の可能性があることが発見されました。
Doug Chapman さんにより、mincore 関数に不適切なロック処理が原因の、 ローカルのサービス拒否攻撃の可能性があることが発見されました。
Eric Sandeen さんにより、bad とマーキングされた inode 処理の戻り値の 解釈の誤りにより発生するローカルメモリ破壊の修正が提供されました。
LMH さんにより、壊れた cramfs ファイルシステムをマウントし、読み出し が行える権限を持つユーザがサービス拒否攻撃が行える可能性があることが、 報告されました。
LMH さんにより、壊れた ext3 ファイルシステムをマウントし、読み出しが 行える権限を持つユーザがサービス拒否攻撃が行える可能性があることが、 報告されました。
LMH さんにより、壊れた ext2 ファイルシステムをマウントし、読み出しが 行える権限を持つユーザがサービス拒否攻撃が行える可能性があることが、 報告されました。
Marcel Holtman さんにより、Bluetooth サブシステムに複数のバッファオ ーバフローがあり、リモートからサービス拒否攻撃 (クラッシュ) が可能で、 さらに任意コードの実行の可能性があることが発見されました。
Ilja van Sprundel さんにより、Bluetooth setsockopt コールに初期化さ れていないスタックバッファがあるため、カーネルメモリ情報が漏洩する可 能性があることが発見されました。この欠陥はローカルユーザから攻撃可能 で、機密情報の読み出しが可能です。
Masayuki Nakagawa さんにより、フローラベルが不注意によりリスンしてい るソケットとこそケットの間で共有されていることが発見されました。この 欠陥はローカルから攻撃可能で、サービス拒否攻撃を引き起こすことができ ます。
Thomas Graf さんにより、DECnet プロトコルハンドラにタイプミスがあり、 ローカルのユーザが細工されたパケットを用いて配列をオーバランすること が可能であることが発見されました。この欠陥を攻撃することで、サービス 拒否攻撃 (システムクラッシュ) が可能です。類似の問題が IPV4 ハンドラ にも発見され、引き続く更新で修正予定です。
Florian Zumbiehl さんにより PPPoE サブシステムで、PPPIOCGCHAN コール を行う前にソケットを解放した場合、メモリリークすることが発見されまし た。この欠陥はローカルユーザから攻撃可能で、メモリを全て使い果たすこ とによるサービス拒否攻撃が可能です。
Wojciech Purczynski さんにより、pdeath_signal が特定条件下で適切にリ セットされていなかったため、ローカルユーザが suid バイナリに任意のシ グナルを送ることができる権限を得られることが発見されました。
Alan Cox さんにより、aacraid ドライバに問題があり、特権を持たないロ ーカルユーザが管理者のみに制限されるべき ioctl コールを実行可能であ ることが発見されました。
PaX team により乱数ドライバの再シード処理に欠陥があり、エントロピー が低下する問題が発見されました。
Alex Smith さんにより、一部のウェブカメラ装置向けの pwc ドライバに問 題が発見されました。ユーザ空間のアプリケーションが装置を使っている最 中にデバイスを外した場合、ドライバはユーザ空間のアプリケーションがデ バイスをクローズするのを待つため、USB サブシステムがブロックされてし まいます。この問題は、攻撃者がシステムに物理的にアクセスできるか、ロ ーカルからアクセスしているユーザにデバイスを外すようにし向けるかのど ちらかが攻撃に必要なため、セキュリティ上の影響は小さいと考えられます。
Venustech AD-LAB 社によりローカルユーザから攻撃可能なバッファオーバ フローが isdn ioctl 処理に発見されました。
ADLAB 社により、ISDN サブシステムにメモリオーバランがあり、ローカル ユーザが終端されていないデータを ioctl で与えることによりカーネルメ モリの上書きが可能であることが発見されました。
Blake Frantz さんにより、root 以外のユーザの core ファイルが存在し、 root 所有のプロセスがそのファイルの上に core ダンプを行った場合、 core ファイルが元の所有権のままになることが発見されました。この欠陥 を攻撃することにより、機密情報の取得が可能です。
Cyrill Gorcunov さんにより、CHRP PowerPC プラットフォーム専用のコー ドにヌルポインタ参照があり、ローカルユーザがサービス拒否攻撃を起こす ことができることが発見されました。
SuSE の Nick Piggin さんにより、メモリマップされた領域の fault ハン ドラを登録するサブシステムに複数の問題が発見されました。この欠陥はロ ーカルユーザから攻撃可能で、サービス拒否攻撃や、さらに任意のコード実 行の恐れもあります。
以下は本修正の効果を有効にするため、および互換性のため再ビルドされた追加 パッケージのリストです。
| Debian 3.1 (sarge) | |
|---|---|
| alsa-modules-i386 | 1.0.8+2sarge2 |
| kernel-image-2.4.27-arm | 2.4.27-2sarge6 |
| kernel-image-2.4.27-m68k | 2.4.27-3sarge6 |
| kernel-image-speakup-i386 | 2.4.27-1.1sarge5 |
| kernel-image-2.4.27-alpha | 2.4.27-10sarge6 |
| kernel-image-2.4.27-s390 | 2.4.27-2sarge6 |
| kernel-image-2.4.27-sparc | 2.4.27-9sarge6 |
| kernel-image-2.4.27-i386 | 2.4.27-10sarge6 |
| kernel-image-2.4.27-ia64 | 2.4.27-10sarge6 |
| kernel-patch-2.4.27-mips | 2.4.27-10.sarge4.040815-3 |
| kernel-patch-powerpc-2.4.27 | 2.4.27-10sarge6 |
| kernel-latest-2.4-alpha | 101sarge3 |
| kernel-latest-2.4-i386 | 101sarge2 |
| kernel-latest-2.4-s390 | 2.4.27-1sarge2 |
| kernel-latest-2.4-sparc | 42sarge3 |
| i2c | 1:2.9.1-1sarge2 |
| lm-sensors | 1:2.9.1-1sarge4 |
| mindi-kernel | 2.4.27-2sarge5 |
| pcmcia-modules-2.4.27-i386 | 3.2.5+2sarge2 |
| hostap-modules-i386 | 1:0.3.7-1sarge3 |
| systemimager | 3.2.3-6sarge5 |
直ぐに kernel パッケージをアップグレードし、マシンをリブートすることを勧 めます。上記のソースパッケージによりカスタムカーネルを作成している場合は、 修正の効果を得るためにカーネルの再ビルドが必要です。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。