Debian セキュリティ勧告

DSA-2240-1 linux-2.6 -- 特権の昇格/サービス拒否攻撃/情報の漏洩

報告日時:

2011-05-24

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2010-3875, CVE-2011-0695, CVE-2011-0711, CVE-2011-0726, CVE-2011-1016, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1090, CVE-2011-1160, CVE-2011-1163, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1476, CVE-2011-1477, CVE-2011-1478, CVE-2011-1493, CVE-2011-1494, CVE-2011-1495, CVE-2011-1585, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-1759, CVE-2011-1767, CVE-2011-1770, CVE-2011-1776, CVE-2011-2022.

詳細:

Linux カーネルに、複数の問題が発見されました。これらの欠陥の攻撃により、サービス拒否攻撃や特権の昇格が可能です。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。

CVE-2010-3875
Vasiliy Kulikov さんにより、Amateur Radio AX.25 Level 2 プロトコル実装に欠陥が発見されました。ローカルユーザがカーネルメモリ内の機密情報を読み出し可能です。
CVE-2011-0695
Jens Kuehnel さんにより、InfiniBand スタックに欠陥が報告されました。リモートの攻撃者が競合条件を攻撃してサービス拒否攻撃 (カーネルパニック) を行えます。
CVE-2011-0711
Dan Rosenberg さんにより、XFS ファイルシステムに欠陥が報告されました。ローカルユーザがカーネルメモリ内の機密情報を読み出し可能です。
CVE-2011-0726
Kees Cook さんにより、/proc/pid/stat 実装に欠陥が報告されました。ローカルの攻撃者がプロセスのテキスト領域の位置を知り得るため、アドレス空間位置乱数化 (ASLR) による保護を迂回可能です
CVE-2011-1016
Marek Olšák さんにより、ATI/AMD Radeon ビデオチップドライバに欠陥が発見されました。ローカルユーザが任意の値をビデオメモリやグラフィック変換テーブルに渡せるため、サービス拒否攻撃や特権の昇格が可能です。Debian の標準設定では、この欠陥は video グループに属しているユーザからのみ攻撃可能です。
CVE-2011-1078
Vasiliy Kulikov さんにより、Bluetooth サブシステムに欠陥が発見されました。ローカルユーザがカーネルメモリ内の機密情報を読み出し可能です
CVE-2011-1079
Vasiliy Kulikov さんにより、Bluetooth サブシステムに欠陥が発見されました。CAP_NET_ADMIN 権限を持つローカルユーザがサービス拒否攻撃 (カーネル Oops) を実行可能です。
CVE-2011-1080
Vasiliy Kulikov さんにより、Netfilter サブシステムに欠陥が発見されました。ローカルユーザがカーネルメモリ内の機密情報を読み出し可能です。
CVE-2011-1090
Neil Horman さんにより、NFSv4 ファイルシステムの setacl() 関数にメモリリークが発見されました。ローカルの攻撃者がこの欠陥を攻撃することによりサービス拒否攻撃 (Oops) を実行可能です。
CVE-2011-1160
Peter Huewe さんにより、TPM セキュリティチップの Linux カーネルサポートに欠陥が報告されました。このデバイスの open 権限をもつユーザが、カーネルメモリ内の機密情報を読み出し可能です。
CVE-2011-1163
Timo Warns さんにより、Alpha OSF フォーマットのディスクパーティション差ポーチに欠陥が報告されました。マシンへの物理アクセス可能なユーザが、細工した OSF パーティションを持つストレージデバイスを追加することで、カーネルメモリ内の機密情報を読み出し可能です。
CVE-2011-1170
Vasiliy Kulikov さんにより、Netfilter ARP テーブル実装に欠陥が発見されました。CAP_NET_ADMIN 権限を持つローカルユーザがカーネルメモリ内の機密情報を読み出し可能です。
CVE-2011-1171
Vasiliy Kulikov さんにより、Netfilter IP テーブル実装に欠陥が発見されました。CAP_NET_ADMIN 権限を持つローカルユーザがカーネルメモリ内の機密情報を読み出し可能です。
CVE-2011-1172
Vasiliy Kulikov さんにより、Netfilter IPv6 テーブル実装に欠陥が発見されました。CAP_NET_ADMIN 権限を持つローカルユーザがカーネルメモリ内の機密情報を読み出し可能です。
CVE-2011-1173
Vasiliy Kulikov さんにより、Acorn Econet プロトコル実装に欠陥が発見されました。この希なハードウェアを使用しているシステムで、ローカルユーザがカーネルメモリ内の機密情報を読み出し可能です。
CVE-2011-1180
Dan Rosenberg さんにより、赤外線デバイス向け IrDA プロトコルの Information Access Service にバッファオーバフローが報告されました。赤外線デバイスと通信可能なリモートの攻撃者がサービス拒否攻撃や、特権の昇格を行えます。
CVE-2011-1182
Julien Tinnes さんにより、rt_sigqueueinfo インターフェースに欠陥が報告されました。ローカルユーザがソース pid や uid を偽装したシグナルを作成可能です。
CVE-2011-1476
Dan Rosenberg さんにより、Open Sound System MIDI インターフェースに欠陥があり、ローカルユーザがサービス拒否攻撃を行えることが報告されました。公式 Debian Linux image パッケージでは OSS サポートを打ち切っているため、この欠陥の影響はありません。但し、Debian linux-source-2.6.32 から作成したカスタムカーネルでこの機能を有効にしている場合には、欠陥の影響を受けます。
CVE-2011-1477
Dan Rosenberg さんにより、ヤマハ FM シンセサイザチップの Open Sound System ドライバに欠陥があり、ローカルユーザがメモリ破壊によるサービス拒否攻撃を行えることが報告されました。公式 Debian Linux image パッケージでは OSS サポートを打ち切っているため、この欠陥の影響はありません。但し、Debian linux-source-2.6.32 から作成したカスタムカーネルでこの機能を有効にしている場合には、欠陥の影響を受けます。
CVE-2011-1478
Ryan Sweat さんにより、Linux ネットワーキングサブシステムの Generic Receive Offload (GRO) サポートに欠陥が報告されました。 GRO を有効化したインターフェースが promiscuous モードで動作していた場合、リモートの攻撃者が未定義の VLAN でパケットを送りつけることでサービス拒否攻撃 (NULL ポインタ参照) を行えます。
CVE-2011-1493
Dan Rosenburg さんにより、Amateur Radio X.25 (Rose) プロトコル実装に二つの欠陥が発見されました。リモートユーザが細工したファシリティ (facilities) フィールドの値を持つパケットを送ることでサービス拒否攻撃を実行可能です。
CVE-2011-1494
Dan Rosenberg さんにより、LSI MPT Fusion SAS 2.0 コントローラのドライバで提供された /dev/mpt2ctl インターフェースに欠陥が報告されました。ローカルユーザが細工した ioctl 呼び出しにより特権の昇格を行えます。標準の Debian での設定では、このインターフェースは root からのみアクセス可能なため、攻撃できません。
CVE-2011-1495
Dan Rosenberg さんにより、LSI MPT Fusion SAS 2.0 コントローラのドライバで提供された /dev/mpt2ctl インターフェースに、更に二件の欠陥が報告されました。ローカルユーザが細工した ioctl 呼び出しにより特権の昇格やカーネルの任意のメモリ読み出しを行えます。標準の Debian での設定では、このインターフェースは root からのみアクセス可能なため、攻撃できません。
CVE-2011-1585
Jeff Layton さんにより、Common Internet File System (CIFS) に欠陥が報告されました。ローカルユーザが、他のユーザがマウントしている共有ボリュームへのアクセスに必要な認証を迂回可能です。
CVE-2011-1593
Robert Swiecki さんにより、next_pidmap() 関数に符号誤りがあり、ローカルユーザからサービス拒否攻撃を行えることが報告されました。
CVE-2011-1598
Dave Jones さんにより、Broadcast Manager Controller Area Network (CAN/BCM) プロトコルに欠陥があり、ローカルユーザから NULL ポインタ参照によるサービス拒否攻撃を行えることが報告されました。
CVE-2011-1745
Vasiliy Kulikov さんにより、AGP デバイスの Linux サポートに欠陥が報告されました。AGPIOC_BIND ioctl に配列の範囲チェックが抜けているため、ローカルの攻撃者が特権の昇格やサービス拒否攻撃を実行可能です。Debian の標準設定では、この欠陥は video グループに属しているユーザからのみ攻撃可能です。
CVE-2011-1746
Vasiliy Kulikov さんにより、AGP デバイスの Linux サポートに欠陥が報告されました。agp_allocate_memory と agp_create_user_memory ルーチンに配列の範囲チェックが抜けているため、ローカルの攻撃者が特権の昇格やサービス拒否攻撃を実行可能です。Debian の標準設定では、この欠陥は video グループに属しているユーザからのみ攻撃可能です。
CVE-2011-1748
Oliver Kartkopp さんにより、Controller Area Network (CAN) の raw ソケット実装に欠陥があり、ローカルユーザから NULL ポインタ参照によるサービス拒否攻撃を行えることが報告されました。
CVE-2011-1759
Dan Rosenberg さんにより、ARM プロセッサの「旧 ABI」バイナリ実行サポートに欠陥が報告されました。semtimedop システムコールに配列の添字チェックが抜けているため、ローカルユーザが特権の昇格を行えます。
CVE-2011-1767
Alexecy Dobriyan さんにより、GRE over IP 実装に欠陥が報告されました。リモートユーザがモジュール初期化中にパケットを送ることで、サービス拒否攻撃を実行可能です。
CVE-2011-1770
Dan Rosenberg さんにより、Datagram Congestion Control Protocol (DCCP) に欠陥が報告されました。リモートユーザがサービス拒否攻撃や、カーネルメモリ内の機密情報を読み出し可能です。
CVE-2011-1776
Timo Warns さんにより、GUID パーティションの Linux 実装に欠陥が報告されました。マシンへの物理アクセス可能なユーザが、細工した不正なパーティションテーブルを持つストレージデバイスを追加することで、カーネルメモリ内の機密情報を読み出し可能です。
CVE-2011-2022
Vasiliy Kulikov さんにより、AGP デバイスの Linux サポートに欠陥が報告されました。AGPIOC_UNBIND ioctl に配列の範囲チェックが抜けているため、ローカルの攻撃者が特権の昇格やサービス拒否攻撃を実行可能です。Debian の標準設定では、この欠陥は video グループに属しているユーザからのみ攻撃可能です。

この更新では、Debian 6.0 の次のポイントリリースで予定していた、様々のセキュリティ以外の問題の修正を含めています。これらの追加修正は、パッケージのchangelogに記載されています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 2.6.32-34squeeze1 で修正されています。旧安定版に影響のある欠陥の修正は近く提供予定です。以下は今回の更新の効果を得るため、または今回の更新との互換性を維持するために再ビルドした追加ソースパッケージの一覧表です。

	Debian 6.0 (squeeze)
user-mode-linux	2.6.32-1um-4+34squeeze1

直ぐに linux-2.6 および user-mode-linux パッケージをアップグレードすることを勧めます。