Debian セキュリティ勧告

DSA-2906-1 linux-2.6 -- 特権の昇格/サービス拒否/情報漏洩

報告日時:
2014-04-24
影響を受けるパッケージ:
linux-2.6
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2013-0343, CVE-2013-2147, CVE-2013-2889, CVE-2013-2893, CVE-2013-2929, CVE-2013-4162, CVE-2013-4299, CVE-2013-4345, CVE-2013-4512, CVE-2013-4587, CVE-2013-6367, CVE-2013-6380, CVE-2013-6381, CVE-2013-6382, CVE-2013-6383, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7339, CVE-2014-0101, CVE-2014-1444, CVE-2014-1445, CVE-2014-1446, CVE-2014-1874, CVE-2014-2039, CVE-2014-2523.
詳細:

複数の欠陥が Linux カーネルに発見されました。 サービス拒否や情報漏洩、特権の昇格につながる可能性があります。The Common Vulnerabilities and Exposures project は以下の問題を認識しています:

  • CVE-2013-0343

    George Kargiotakis さんが IPv6 プライバシー拡張の一時アドレス処理の問題を報告しています。 同一LAN上にいるユーザが ルータ広告 (Router Advertisement (Message)) を送って一時アドレス生成を無効化させることで、 サービス拒否や機密情報へのアクセス権を取得する可能性があります。

  • CVE-2013-2147

    Dan Carpenter さんが、Compaq Smart2 コントローラー向けの cpqarray ドライバや HP Smart アレイコントローラー向けの cciss ドライバの問題を報告しています。 ユーザに機密のカーネルメモリへのアクセス権の獲得を許します。

  • CVE-2013-2889

    Kees Cook さんが Zeroplus ゲームパッドのHIDドライバに入力のサニタイジング欠落を発見しました。 ローカルのサービス拒否につながる可能性があります。

  • CVE-2013-2893

    Kees Cook さんが様々な Logitech Force Feedback 機器のHIDドライバに入力のサニタイジング欠落を発見しました。 ローカルのサービス拒否につながる可能性があります。

  • CVE-2013-2929

    Vasily Kulikov さんが ptrace サブシステムの get_dumpable() 関数に欠陥を発見しました。情報漏洩につながる可能性があります。 fs.suid_dumpable sysctl にデフォルト値の2以外がセットされているシステムだけが脆弱です。

  • CVE-2013-4162

    Hannes Frederic Sowa さんが、UDP_CORK オプションを使っている IPv6 ソケットの処理が誤っていることを発見しました。 サービス拒否につながる可能性があります。

  • CVE-2013-4299

    Fujitsu が device-mapper サブシステムの問題を報告しています。 ローカルユーザが機密のカーネルメモリへのアクセス権を獲得する可能性があります。

  • CVE-2013-4345

    Stephan Mueller さんが ANSI 疑似乱数生成器にバグを発見しました。 想定よりも無秩序さに欠ける乱数の利用につながる可能性があります。

  • CVE-2013-4512

    Nico Golde さんと Fabian Yamaguchi さんがユーザーモード Linux の移植版に問題を報告しています。/proc/exitcode ファイルの書き込み方法にバッファオーバーフローの起きる状況があります。 このファイルに書き込むのに十分な権限のあるローカルユーザが、 さらに昇格した権限を獲得する可能性があります。

  • CVE-2013-4587

    Google の Andrew Honig さんがKVM仮想化サブシステムの問題を報告しています。 ローカルユーザが巨大な vcpu_id パラメータを渡すことで昇格した権限を獲得する可能性があります。

  • CVE-2013-6367

    Google の Andrew Honig さんがKVM仮想化サブシステムの問題を報告しています。 ゼロ除算の状況によりゲストユーザにホストのサービス拒否 (クラッシュ) を許す可能性があります。

  • CVE-2013-6380

    Mahesh Rajashekhara さんが様々なベンダーのストレージ製品向けの aacraid ドライバに問題を報告しています。CAP_SYS_ADMIN 権限のあるローカルユーザが、 さらに昇格した権限を獲得する可能性があります。

  • CVE-2013-6381

    Nico Golde さんと Fabian Yamaguchi さんが、s390 システムのギガビットイーサネット機器のサポートに問題を報告しています。 ローカルユーザが SIOC_QETH_ADP_SET_SNMP_CONTROL ioctl を経由してサービス拒否や昇格した権限を獲得する可能性があります。

  • CVE-2013-6382

    Nico Golde さんと Fabian Yamaguchi さんがXFSファイルシステムの問題を報告しています。CAP_SYS_ADMIN 権限のあるローカルユーザが、さらに昇格した権限を獲得する可能性があります。

  • CVE-2013-6383

    Dan Carpenter さんが様々なベンダーのストレージ製品向けの aacraid ドライバに問題を報告しています。aac_compat_ioctl 関数に権限レベルの確認が欠けていることにより、 ローカルユーザが昇格した権限を獲得する可能性があります。

  • CVE-2013-7263 CVE-2013-7264 CVE-2013-7265

    mpb さんが recvfrom、recvmmsg、recvmsg システムコールに情報漏洩を報告しています。 ローカルユーザが機密のカーネルメモリへのアクセス権を取得する可能性があります。

  • CVE-2013-7339

    Sasha Levin さんが Infiniband で利用する RDS ネットワークプロトコルに問題を報告しています。 ローカルユーザがサービス拒否を引き起こすことが可能です。

  • CVE-2014-0101

    Nokia Siemens Networks が SCTP ネットワークプロトコルサブシステムの問題を報告しています。 リモートユーザがサービス拒否 (NULL ポインタ参照) を引き起こすことが可能です。

  • CVE-2014-1444

    Salva Peiro さんが FarSync WAN ドライバの問題を報告しています。 CAP_NET_ADMIN 権限のあるローカルユーザが、 機密のカーネルメモリへのアクセス権を獲得する可能性があります。

  • CVE-2014-1445

    Salva Peiro さんが wanXL シリアルカードドライバの問題を報告しています。 ローカルユーザが機密のカーネルメモリへのアクセス権を獲得する可能性があります。

  • CVE-2014-1446

    Salva Peiro さんがYAMラジオモデムドライバの問題を報告しています。 CAP_NET_ADMIN 権限のあるローカルユーザが、 機密のカーネルメモリへのアクセス権を獲得する可能性があります。

  • CVE-2014-1874

    Matthew Thode さんが SELinux サブシステムの問題を報告しています。CAP_MAC_ADMIN 権限のあるローカルユーザがセキュリティの言及のない設定をファイルに書くことにより、 サービス拒否を引き起こすことが可能です。

  • CVE-2014-2039

    Martin Schwidefsky さんが s390 システムの問題を報告しています。 ローカルユーザがリンケージスタック命令のあるアプリケーションを実行することで、 サービス拒否 (カーネルoops) を引き起こすことが可能です。

  • CVE-2014-2523

    Daniel Borkmann さんが nf_conntrack_dccp モジュールの問題への修正を提供しています。リモートユーザがサービス拒否 (システムのクラッシュ) や潜在的には昇格した権限を獲得する可能性があります。

旧安定版 (oldstable) ディストリビューション (squeeze) では、この問題はバージョン 2.6.32-48squeeze5 で修正されています。

以下の表で、互換性や、 この更新を利用するために追加で再ビルドされたソースパッケージを提示します。

  Debian 6.0 (squeeze)
user-mode-linux 2.6.32-1um-4+48squeeze5

直ちに linux-2.6 及び user-mode-linux パッケージをアップグレードすることを勧めます。

注意: Debian は積極的なセキュリティサポートの下、全リリースの linux カーネルパッケージの既知のセキュリティ問題を全て注意深く追跡しています。 しかし、重要度の低いセキュリティ問題がカーネルに高頻度で発見されることと その更新に必要となるリソースの観点から、 優先度の低い問題の更新では通常全カーネルが同時にはリリースされません。 その場合は千鳥足や交互前進のように別個にリリースされます。