Debian セキュリティ勧告

DSA-2264-1 linux-2.6 -- 特権の昇格/サービス拒否攻撃/情報の漏洩

報告日時:
2011-06-18
影響を受けるパッケージ:
linux-2.6
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 618485.
Mitre の CVE 辞書: CVE-2010-2524, CVE-2010-3875, CVE-2010-4075, CVE-2010-4655, CVE-2011-0695, CVE-2011-0710, CVE-2011-0711, CVE-2011-0726, CVE-2011-1010, CVE-2011-1012, CVE-2011-1017, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1090, CVE-2011-1093, CVE-2011-1160, CVE-2011-1163, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1477, CVE-2011-1493, CVE-2011-1577, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-1759, CVE-2011-1767, CVE-2011-1768, CVE-2011-1776, CVE-2011-2022, CVE-2011-2182.
詳細:

Linux カーネルに、複数の問題が発見されました。これらの欠陥の攻撃によ り、サービス拒否攻撃、特権の昇格、情報の漏洩などが可能です。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。

  • CVE-2010-2524

    David Howells さんにより、Common Internet File System (CIFS) に 欠陥が報告されました。ローカルユーザが不正なリダイレクトを指定す ることで、任意の CIFS 共有ボリュームをマウント可能です。

  • CVE-2010-3875

    Vasiliy Kulikov さんにより、Amateur Radio AX.25 Level 2 プロトコ ル実装に欠陥が発見されました。ローカルユーザがカーネルメモリ内の 機密情報を読み出し可能です。

  • CVE-2010-4075

    Dan Rosenberg さんにより、tty レイヤに欠陥が報告されました。この 欠陥により、ローカルユーザがカーネルの機密情報へのアクセスが可能 です。

  • CVE-2010-4655

    Kees Cook さんにより、ethtool インターフェースに複数の欠陥が発見 されました。CAP_NET_ADMIN 権限を持つローカルユーザがカーネルメモ リ内の機密情報を読み出し可能です。

  • CVE-2011-0695

    Jens Kuehnel さんにより、InfiniBand スタックに欠陥が報告されまし た。リモートの攻撃者が競合条件を攻撃してサービス拒否攻撃 (カーネ ルパニック) を行えます。

  • CVE-2011-0710

    Al Viro さんにより、s390 アーキテクチャの /proc/<pid>/status イ ンターフェースに欠陥が報告されました。ローカルユーザが task_show_regs エントリ経由で、所有していないプロセスの機密情報 へのアクセスが可能です。

  • CVE-2011-0711

    Dan Rosenberg さんにより、XFS ファイルシステムに欠陥が報告されま した。ローカルユーザがカーネルメモリ内の機密情報を読み出し可能で す。

  • CVE-2011-0726

    Kees Cook さんにより、/proc/<pid>/stat 実装に欠陥が報告されました。 ローカルの攻撃者がプロセスのテキスト領域の位置を知り得るため、ア ドレス空間位置乱数化 (ASLR) による保護を迂回可能です。

  • CVE-2011-1010

    Timo Warns さんにより、Mac パーティションテーブルの Linux サポー トに欠陥が報告されました。物理アクセスが行えるローカルユーザが、 不正な map_count 値をもつストレージデバイスを接続することにより サービス拒否攻撃 (panic) を引き起こせます。

  • CVE-2011-1012

    Timo Warns さんにより、LDM パーティションテーブルの Linux サポー トに欠陥が報告されました。物理アクセスが行えるローカルユーザが、 VMDB 構造に不正な VBLK 値をもつストレージデバイスを接続することにより サービス拒否攻撃 (Oops) を引き起こせます。

  • CVE-2011-1017

    Timo Warns さんにより、LDM パーティションテーブルの Linux サポー トに欠陥が報告されました。物理アクセスが行えるローカルユーザが、 細工した LDM パーティションをもつストレージデバイスを接続するこ とによりカーネルの機密情報の読み出しや、特権の昇格などが行えます。

  • CVE-2011-1078

    Vasiliy Kulikov さんにより、Bluetooth サブシステムに欠陥が発見さ れました。ローカルユーザがカーネルメモリ内の機密情報を読み出し可 能です。

  • CVE-2011-1079

    Vasiliy Kulikov さんにより、Bluetooth サブシステムに欠陥が発見さ れました。CAP_NET_ADMIN 権限を持つローカルユーザがサービス拒否攻 撃 (カーネル Oops) を実行可能です。

  • CVE-2011-1080

    Vasiliy Kulikov さんにより、Netfilter サブシステムに欠陥が発見さ れました。ローカルユーザがカーネルメモリ内の機密情報を読み出し可 能です。

  • CVE-2011-1090

    Neil Horman さんにより、NFSv4 ファイルシステムの setacl() 関数に メモリリークが発見されました。ローカルの攻撃者がこの欠陥を攻撃す ることによりサービス拒否攻撃 (Oops) を実行可能です。

  • CVE-2011-1093

    Johan Hovold さんにより、Datagram Congestion Control プロトコル (DCCP) に欠陥が報告されました。リモートのユーザが閉じた後のソケ ットにデータを送ることでサービス拒否攻撃を実行可能です。

  • CVE-2011-1160

    Peter Huewe さんにより、TPM セキュリティチップの Linux カーネル サポートに欠陥が報告されました。このデバイスの open 権限をもつユ ーザが、カーネルメモリ内の機密情報を読み出し可能です。

  • CVE-2011-1163

    Timo Warns さんにより、Alpha OSF フォーマットのディスクパーティ ションサポートに欠陥が報告されました。マシンへの物理アクセス可 能なユーザが、細工した OSF パーティションを持つストレージデバイ スを追加することで、カーネルメモリ内の機密情報を読み出し可能です。

  • CVE-2011-1170

    Vasiliy Kulikov さんにより、Netfilter arp テーブル実装に欠陥が発 見されました。CAP_NET_ADMIN 権限を持つローカルユーザがカーネルメ モリ内の機密情報を読み出し可能です。

  • CVE-2011-1171

    Vasiliy Kulikov さんにより、Netfilter IP テーブル実装に欠陥が発 見されました。CAP_NET_ADMIN 権限を持つローカルユーザがカーネルメ モリ内の機密情報を読み出し可能です。

  • CVE-2011-1172

    Vasiliy Kulikov さんにより、Netfilter IP6 テーブル実装に欠陥が発 見されました。CAP_NET_ADMIN 権限を持つローカルユーザがカーネルメ モリ内の機密情報を読み出し可能です。

  • CVE-2011-1173

    Vasiliy Kulikov さんにより、Acorn Econet プロトコル実装に欠陥が 発見されました。この希なハードウェアを使用しているシステムで、ロ ーカルユーザがカーネルメモリ内の機密情報を読み出し可能です。

  • CVE-2011-1180

    Dan Rosenberg さんにより、赤外線デバイス向け IrDA プロトコルの Information Access Service にバッファオーバフローが報告されまし た。赤外線デバイスと通信可能なリモートの攻撃者がサービス拒否攻撃 や、特権の昇格を行えます。

  • CVE-2011-1182

    Julien Tinnes さんにより、rt_sigqueueinfo インターフェースに欠陥 が報告されました。ローカルユーザがソース pid や uid を偽装したシ グナルを作成可能です。

  • CVE-2011-1477

    Dan Rosenberg さんにより、ヤマハ FM シンセサイザチップの Open Sound System ドライバに欠陥があり、ローカルユーザがメモリ破壊に よるサービス拒否攻撃を行えることが報告されました。公式 Debian Linux image パッケージでは OSS サポートを打ち切っているため、こ の欠陥の影響はありません。但し、Debian linux-source-2.6.32 から 作成したカスタムカーネルでこの機能を有効にしている場合には、欠陥 の影響を受けます。

  • CVE-2011-1493

    Dan Rosenburg さんにより、Amateur Radio X.25 (Rose) プロトコル実 装に二つの欠陥が発見されました。リモートユーザが細工したファシリ ティ (facilities) フィールドの値を持つパケットを送ることでサービ ス拒否攻撃を実行可能です。

  • CVE-2011-1577

    Timo Warns さんにより、GPT パーティションテーブルの Linux サポー トに欠陥が報告されました。物理アクセスが行えるローカルユーザが、 細工したパーティションヘッダをもつストレージデバイスを接続するこ とによりサービス拒否攻撃 (Oops) を行えます。

  • CVE-2011-1593

    Robert Swiecki さんにより、next_pidmap() 関数に符号誤りがあり、 ローカルユーザからサービス拒否攻撃を行えることが報告されました。

  • CVE-2011-1598

    Dave Jones さんにより、Broadcast Manager Controller Area Network (CAN/BCM) プロトコルに欠陥があり、ローカルユーザから NULL ポイン タ参照によるサービス拒否攻撃を行えることが報告されました。

  • CVE-2011-1745

    Vasiliy Kulikov さんにより、AGP デバイスの Linux サポートに欠陥が 報告されました。AGPIOC_BIND ioctl に配列の範囲チェックが抜けてい るため、ローカルの攻撃者が特権の昇格やサービス拒否攻撃を実行可能 です。Debian の標準設定では、この欠陥は video グループに属してい るユーザからのみ攻撃可能です。

  • CVE-2011-1746

    Vasiliy Kulikov さんにより、AGP デバイスの Linux サポートに欠陥が 報告されました。agp_allocate_memory と agp_create_user_memory 関 数に配列の範囲チェックが抜けているため、ローカルの攻撃者が特権の 昇格やサービス拒否攻撃を実行可能です。Debian の標準設定では、この 欠陥は video グループに属しているユーザからのみ攻撃可能です。

  • CVE-2011-1748

    Oliver Kartkopp さんにより、Controller Area Network (CAN) の raw ソケット実装に欠陥があり、ローカルユーザから NULL ポインタ参照に よるサービス拒否攻撃を行えることが報告されました。

  • CVE-2011-1759

    Dan Rosenberg さんにより、ARM プロセッサの 「旧 ABI」バイナリ実行 サポートに欠陥が報告されました。semtimedop システムコールに配列の 添字チェックが抜けているため、ローカルユーザが特権の昇格を行えま す。

  • CVE-2011-1767

    Alexecy Dobriyan さんにより、GRE over IP 実装に欠陥が報告されまし た。リモートユーザがモジュール初期化中にパケットを送ることで、サ ービス拒否攻撃を実行可能です。

  • CVE-2011-1768

    Alexecy Dobriyan さんにより、IP トンネリング実装に欠陥が報告され ました。リモートユーザがモジュール初期化中にパケットを送ることで、 サービス拒否攻撃を実行可能です。

  • CVE-2011-1776

    Timo Warns さんにより、GUID パーティションの Linux 実装に欠陥が報 告されました。マシンへの物理アクセス可能なユーザが、細工した不正 なパーティションテーブルを持つストレージデバイスを追加することで、 カーネルメモリ内の機密情報を読み出し可能です。

  • CVE-2011-2022

    Vasiliy Kulikov さんにより、AGP デバイスの Linux サポートに欠陥が 報告されました。AGPIOC_UNBIND ioctl に配列の範囲チェックが抜けて いるため、ローカルの攻撃者が特権の昇格やサービス拒否攻撃を実行可 能です。Debian の標準設定では、この欠陥は video グループに属して いるユーザからのみ攻撃可能です。

  • CVE-2011-1182

    Ben Hutchings さんにより、上記 CVE-2011-1017 の修正に問題が報告さ れました。この修正では、問題の修正が不十分でした。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 2.6.26-26lenny3 で修正されています。arm および hppa 向け更 新はまだ提供できていませんが、準備できしだい提供予定です。

以下は今回の更新の効果を得るため、または今回の更新との互換性を維持する ために再ビルドした追加ソースパッケージの一覧表です。

  Debian 5.0 (lenny)
user-mode-linux 2.6.26-1um-2+26lenny3

直ぐに linux-2.6 and user-mode-linux パッケージをアップグレードするこ とを勧めます。更新はシステムの再起動までは有効になりません。

Note: Debian では、既知のセキュリティ欠陥は、現在セキュリティサポート の有効な全てのリリースの Linux カーネルパッケージに対して精査されてい ます。但し、カーネルで発見される緊急性の低いセキュリティ欠陥の報告頻 度は高いため、更新に要するリソース要求を考慮して、低い優先度の問題は 全てのカーネルに対して同時には提供されません。そのような問題の修正は 階段状、または一気に纏めて、というリリース形態となります。