Debian セキュリティ勧告

DSA-2668-1 linux-2.6 -- 特権の昇格/サービス拒否/情報漏洩

報告日時:
2013-05-14
影響を受けるパッケージ:
linux-2.6
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-2121, CVE-2012-3552, CVE-2012-4461, CVE-2012-4508, CVE-2012-6537, CVE-2012-6539, CVE-2012-6540, CVE-2012-6542, CVE-2012-6544, CVE-2012-6545, CVE-2012-6546, CVE-2012-6548, CVE-2012-6549, CVE-2013-0349, CVE-2013-0914, CVE-2013-1767, CVE-2013-1773, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1798, CVE-2013-1826, CVE-2013-1860, CVE-2013-1928, CVE-2013-1929, CVE-2013-2015, CVE-2013-2634, CVE-2013-3222, CVE-2013-3223, CVE-2013-3224, CVE-2013-3225, CVE-2013-3228, CVE-2013-3229, CVE-2013-3231, CVE-2013-3234, CVE-2013-3235.
詳細:

複数の欠陥が Linux カーネルに発見されました。 サービス拒否や情報漏洩、特権の昇格につながる可能性があります。The Common Vulnerabilities and Exposures project は以下の問題を認識しています:

  • CVE-2012-2121

    Benjamin Herrenschmidt さんと Jason Baron さんが KVM デバイス割当てに利用されるメモリスロットの IOMMU 配置に関する問題を発見しました。デバイスの割り当てが可能なローカルユーザは、 メモリページリークによるサービス拒否を引き起こすことが可能です。

  • CVE-2012-3552

    Hafid Lin さんが IP ネットワークサブシステムの問題を報告しています。 活発に処理中のソケットにオプションをセットするアプリケーションを実行している サーバ上でリモートユーザがサービス拒否 (システムのクラッシュ) を引き起こすことが可能です。

  • CVE-2012-4461

    Jon Howell さんが KVM サブシステムでのサービス拒否問題を報告しています。 XSAVE 機能をサポートしないシステムで /dev/kvm インターフェイスにアクセスできるローカルユーザは システムのクラッシュを引き起こすことが可能です。

  • CVE-2012-4508

    Dmitry Monakhov さんと Theodore Ts'o さんが ext4 ファイルシステムの競合状態を報告しています。ローカルユーザが 機密のカーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2012-6537

    Mathias Krause さんが Transformation ユーザ設定インターフェイスに情報漏洩の問題を発見しました。CAP_NET_ADMIN をセットされているローカルユーザが機密のカーネルメモリへの アクセスを獲得することが可能です。

  • CVE-2012-6539

    Mathias Krause さんがネットワークサブシステムに問題を発見しました。 64 ビットシステムのローカルユーザが 機密のカーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2012-6540

    Mathias Krause さんが Linux virtual サーバサブシステムに問題を発見しました。 ローカルユーザが機密のカーネルメモリへのアクセスを獲得することが可能です。 注意: この問題は Debian が提供しているカーネルへの影響はありませんが、 Debian の linux-source-2.6.32 パッケージからビルドされたカスタムカーネルには影響する可能性があります。

  • CVE-2012-6542

    Mathias Krause さんが LLC プロトコルをサポートするコードに問題を発見しました。 ローカルユーザが機密のカーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2012-6544

    Mathias Krause さんが Bluetooth サブシステムに問題を発見しました。 ローカルユーザが機密のカーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2012-6545

    Mathias Krause さんが Bluetooth の RFCOMM プロトコルサポートに問題を発見しました。 ローカルユーザが機密のカーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2012-6546

    Mathias Krause さんが ATM ネットワークサポートに問題を発見しました。 ローカルユーザが機密のカーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2012-6548

    Mathias Krause さんが UDF ファイルシステムのサポートに問題を発見しました。 ローカルユーザが機密のカーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2012-6549

    Mathias Krause さんがisofs ファイルシステムのサポートに問題を発見しました。 ローカルユーザが機密のカーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2013-0349

    Anderson Lizardo さんが Bluetooth ヒューマンインターフェイスデバイスプロトコル (HIDP) スタックに問題を発見しました。 ローカルユーザが機密のカーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2013-0914

    Emese Revfy さんがシグナルの実装に問題を発見しました。 子プロセスの情報が漏洩することによりローカルユーザが ASLR (Address Space Layout Randomization) 機能を迂回することが可能です。

  • CVE-2013-1767

    Greg Thelen さんが tmpfs 仮想メモリファイルシステムの問題を報告しています。 ファイルシステムのマウントができるだけの権限があるローカルユーザはサービス拒否や、 潜在的にはメモリ解放後使用の不具合による権限昇格を引き起こすことが可能です。

  • CVE-2013-1773

    Alan Stern さんが VFAT ファイルシステムにより利用される UTF8->UTF16 文字列変換機能の不具合への修正を提供しました。 ローカルユーザがバッファオーバフローに陥らせ、その結果サービス拒否や、 潜在的には権限の昇格を引き起こすことが可能です。

  • CVE-2013-1774

    Wolfgang Frisch さんが Inside Out Networks のシリアル USB デバイスの一部のドライバでの NULL ポインタ参照の不具合への修正を提供しました。 対象デバイスへのアクセス権限のあるローカルユーザが デバイスを使用中に削除することによりサービス拒否 (カーネル oops) を引き起こすことが可能です。

  • CVE-2013-1792

    Red Hat EMEA GSS SEG チームの Mateusz Guzik さんがカーネルのアクセスキー保存サポートに競合状態を発見しました。 ローカルユーザがサービス拒否 (NULL ポインタ参照) を引き起こすことが可能です。

  • CVE-2013-1796

    Google の Andrew Honig さんが KVM サブシステムの問題を報告しています。 ゲストOSのユーザがカーネルメモリを破壊し、 結果としてサービス拒否を起こすことが可能です。

  • CVE-2013-1798

    Google の Andrew Honig さんが KVM サブシステムの問題を報告しています。 ゲストOSのユーザがメモリ解放後使用の不具合による サービス拒否を引き起こすことが可能です。

  • CVE-2013-1826

    Mathias Krause さんがネットワークスタックの Transformation (XFRM) ユーザ設定インターフェイスに問題を発見しました。CAP_NET_ADMIN をセットされているユーザが昇格した権限を獲得できる可能性があります。

  • CVE-2013-1860

    Oliver Neukum さんが USB CDC WCM デバイス管理ドライバに問題を発見しました。 デバイスへの接続が可能なローカルユーザがサービス拒否 (カーネルクラッシュ) を引き起こし、潜在的には昇格した権限を獲得する可能性があります。

  • CVE-2013-1928

    Kees Cook さんが 64 ビットカーネル上で 32 ビットアプリケーションを実行するための VIDEO_SET_SPU_PALETTE ioctl の情報漏洩の修正を提供しています。 ローカルユーザが機密のカーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2013-1929

    Oded Horovitz さんと Brad Spengler さんが Broadcom Tigon3 ベースのギガビットイーサネット用のデバイスドライバの問題を報告しています。 信頼していないデバイスに接続できるユーザがオーバーフローを発生させ、 その結果サービス拒否や権限昇格を起こすことが可能です。

  • CVE-2013-2015

    Theodore Ts'o さんが ext4 ファイルシステムの問題の修正を提供しています。 特別に細工したファイルシステムをマウントできるローカルユーザがサービス拒否 (無限ループ) を引き起こすことが可能です。

  • CVE-2013-2634

    Mathias Krause さんが Data Center Bridging (DCB) netlink インターフェイスに問題をいくつか発見しました。 ローカルユーザが機密のカーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2013-3222

    Mathias Krauss さんが非同期転送モード (ATM、Asynchronous Transfer Mode) プロトコルサポートに問題を発見しました。 ローカルユーザが機密のカーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2013-3223

    Mathias Krauss さんが Amateur Radio AX.25 プロトコルのサポートに問題を発見しました。 ローカルユーザが機密のカーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2013-3224

    Mathias Krauss さんが Bluetooth サブシステムに問題を発見しました。 ローカルユーザが機密のカーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2013-3225

    Mathias Krauss さんが Bluetooth RFCOMM プロトコルのサポートに問題を発見しました。ローカルユーザが機密の カーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2013-3228

    Mathias Krauss さんが IrDA (赤外線) サブシステムのサポートに問題を発見しました。ローカルユーザが機密の カーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2013-3229

    Mathias Krauss さんが s390 システムの IUCV サポートに問題を発見しました。ローカルユーザが機密の カーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2013-3231

    Mathias Krauss さんが ANSI/IEEE 802.2 LLC type 2 プロトコルのサポートに問題を発見しました。ローカルユーザが機密の カーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2013-3234

    Mathias Krauss さんが Amateur Radio X.25 PLP (Rose) プロトコルのサポートに問題を発見しました。ローカルユーザが機密の カーネルメモリへのアクセスを獲得することが可能です。

  • CVE-2013-3235

    Mathias Krauss さんが Transparent Inter Process Communication (TIPC) プロトコルのサポートに問題を発見しました。ローカルユーザが機密の カーネルメモリへのアクセスを獲得することが可能です。

旧安定版 (oldstable) ディストリビューション (squeeze) では、この問題はバージョン 2.6.32-48squeeze3 で修正されています。

以下の表で、互換性や、この更新を利用するために追加で再ビルドされたソースパッケージを提示します。

  Debian 6.0 (squeeze)
user-mode-linux2.6.32-1um-4+48squeeze3

直ちに linux-2.6 及び user-mode-linux パッケージをアップグレードすることを勧めます。

注意: Debian は積極的なセキュリティサポートの下、全リリースの linux カーネルパッケージの既知のセキュリティ問題を全て注意深く追跡しています。 しかし、重要度の低いセキュリティ問題がカーネルに高頻度で発見されることと その更新に必要となるリソースの観点から、 優先度の低い問題の更新では通常全カーネルが同時にはリリースされません。 その場合は千鳥足あるいは交互前進のように別個にリリースされます。