Debian セキュリティ勧告

DSA-2469-1 linux-2.6 -- 特権の昇格/サービス拒否攻撃

報告日時:
2012-05-10
影響を受けるパッケージ:
linux-2.6
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2011-4086, CVE-2012-0879, CVE-2012-1601, CVE-2012-2123, CVE-2012-2133.
詳細:

Linux カーネルに、サービス拒否攻撃や特権の昇格に繋がる複数の問題が発見 されました。 The Common Vulnerabilities and Exposures project は以下の 問題を認識しています。

  • CVE-2011-4086

    Eric Sandeen さんにより、EXT4 ファイルシステムのジャーナリングレイ ヤ (jbd2) に欠陥が報告されました。ユーザがバッファを破棄後にアクセ スするようし向けることができるため、サービス拒否攻撃やシステムクラ ッシュが可能です。

  • CVE-2012-0879 CVE-2012-0879

    Louis Rilling さんにより、カーネルの CLONE_IO 機能に参照カウントに 関する欠陥が二件報告されました。ローカルユーザがコンテキスト構造体 の解放を阻止できるため、サービス拒否攻撃が可能です。

  • CVE-2012-1601 CVE-2012-1601

    Michael Ellerman さんにより、KVM サブシステムに欠陥が報告されまし た。ローカルユーザが KVM_CREATE_IRQCHIP を呼ぶ前に VCPU を作成する ことにより、サービス拒否攻撃 (NULL ポインタ参照) が可能です。

  • CVE-2012-2123 CVE-2012-2123

    Steve Grubb さんにより、ファイルシステムケーパビリティシステム fcaps に欠陥が報告されました。このメカニズムを使った個人属性、例え ばアドレス空間乱数化の無効化など、が suid コール間で引き継がれる可 能性があります。

  • CVE-2012-2133 CVE-2012-2133

    Shachar Raindel さんにより、巨大ページクオータ実装にメモリの解放後 使用のバグが発見されました。hugetlbfs 実装経由での巨大ページの使用 権限を持つユーザからのサービス拒否攻撃 (システムクラッシュ) が可能 です。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 2.6.32-44 で修正されています。更新は現在の所 amd64, i386 および sparc でのみ提供されています。

注記:さらに更新されたパッケージが、今週末の 5/12 にリリース予定の Debian 6.0.5 のリリースに含まれる予定です。その際のバージョンは 2.6.32-45 の予定で、一部のアーキテクチャでのビルドの問題などの追加の修 正が行われる予定です。更新が緊急なものではなく、複数回のリブートを避け たいユーザは、更新前に Debian 6.0.5 を待つか、proposed-updates からバ ージョン 2.6.32-45 をインストールすることも考慮ください。

以下は今回の更新の効果を得るため、または今回の更新との互換性を維持する ために再ビルドした追加ソースパッケージの一覧表です。

  Debian 6.0 (squeeze)
user-mode-linux 2.6.32-1um-4+44

直ぐに linux-2.6 と user-mode-linux パッケージをアップグレードするこ とを勧めます。