Linux カーネルに、サービス拒否攻撃や特権の昇格に繋がる、複数の問題が発 見されました。The Common Vulnerabilities and Exposures project は以下の 問題を認識しています。
Tavis Ormandy さんにより、仮想動的共有オブジェクト (vDSO) の実装に ローカルからの DoS 欠陥と、潜在的特権の昇格に繋がる欠陥が報告されま した。
Eugene Teo さんにより、ext2 および ext3 ファイルシステムにローカルから サービス拒否攻撃可能な欠陥が報告されました。ファイルシステムをマウ ント可能な権限を持ったローカルユーザにより細工された壊れたファイル システムをマウントすることで、カーネルのエラーメッセージ出力で無限 ループとすることができます。
Milos Szeredi さんにより、O_APPEND フラグをつけて splice() によりオ ープンしたファイルに対し、ユーザが任意のオフセットでファイル書き込み ができるため、O_APPEND フラグの仕様を迂回した書き込みが可能であるこ とが報告されました。
Vlad Yasevich さんにより、SCTP サブシステムに欠陥があり、リモートの ユーザからカーネル Oops を起こすローカルサービス拒否攻撃が可能である ことが発見されました。
Eric Sesterhenn さんにより、hfsplus ファイルシステムにローカルからサ ービス拒否攻撃可能な欠陥が報告されました。ファイルシステムをマウント 可能な権限を持ったローカルユーザにより細工された壊れたファイルシステ ムをマウントすることで、バッファオーバランを起こし、システム oops や メモリ破壊をおこすことができます。
Eric Sesterhenn さんにより、hfsplus ファイルシステムにローカルからサ ービス拒否攻撃可能な欠陥が報告されました。ファイルシステムをマウント 可能な権限を持ったローカルユーザにより細工された壊れたファイルシステ ムをマウントすることで、戻り値のチェックがないことによるシステム oops をおこすことができます。
Eric Sesterhenn さんにより、hfsplus ファイルシステムにローカルからサ ービス拒否攻撃可能な欠陥が報告されました。ファイルシステムをマウント 可能な権限を持ったローカルユーザにより、細工された壊れたカタログ名長 をもつファイルシステムをマウントすることで、システム oops やメモリ破 壊をおこすことができます。
Andrea Bittau さんにより、unix ソケットサブシステムに Dos 欠陥があり、 ローカルのユーザがメモリ破壊を起こしてカーネルパニックできることが 報告されました。
Hugo Dias さんにより ATM サブシステムに DoS 欠陥が発見されました。こ の欠陥はローカルユーザが 同じソケットに svc_ぃsten コマンドを二回発 行し、/proc/net/atm/*vc を読むことにより攻撃可能です。
Al Viro さんにより、inotify サブシステムに競合条件があり、ローカルユ ーザの特権昇格が可能であることが報告されました。
Dann Frazier さんにより、DoS 欠陥が報告されました。ローカルユーザが out of memory ハンドラ を起動して特権プロセスを殺したり、unix ソケッ トシステムのリソース枯渇問題によるソフトロックアップを引き起こせるこ とが可能です。
安定版 (stable) ディストリビューション (etch) では、この問題はバージョン 2.6.18.dfsg.1-23etch1 で修正されています。
直ぐに linux-2.6, fai-kernels, user-mode-linux の各パッケージをアップグ レードし、マシンをリブートすることを勧めます。
注記; Debian 'etch' では 2.6.18 と 2.6.24 カーネルリリースを元にした Linux カーネルを収録しています。全ての既知のセキュリティ問題は両方のパッ ケージで注意深く検討され、Debian 'etch' が終了するまでは両方のパッケージ にセキュリティ更新が行われる予定です。但し、カーネルでの重要度の低いセキ ュリティ問題の発見頻度は高いため、必要となる更新リソースを考慮して 2.6.18 と 2.6.24 のセキュリティリリースは通常とびとび、つまりある程度ま とまって行われます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。