DebianDSA-3945-1：linux - セキュリティ更新（Stack Clash）

high Nessus プラグイン ID 102550

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Linuxカーネルに、権限昇格、サービス拒否、または情報漏洩を引き起こす可能性がある、複数の脆弱性が発見されました。

- CVE-2014-9940電圧および電流レギュレータードライバーのuse-after-freeの欠陥により、ローカルユーザーがサービス拒否を引き起こしたり、権限を昇格したりする可能性があります。

- CVE-2017-7346Li Qiang氏は、VMware仮想GPU用のDRMドライバーが、vmw_surface_define_ioctl()関数のユーザー制御値の上限を適切にチェックしていないことを発見しました。ローカルユーザーがこの欠陥を悪用して、サービス拒否を引き起こす可能性があります。

- CVE-2017-7482Shi Lei氏は、RxRPC Kerberos 5のチケット処理コードが、メタデータを適切に検証せず、情報漏洩、サービス拒否、または任意コード実行が発生する可能性があることを発見しました。

- CVE-2017-7533Fan Wu氏とShixiong Zhao氏は、inotifyイベントとVFS rename操作の間の競合状態を発見しました。これにより、権限のないローカル攻撃者が、サービス拒否を引き起こしたり、権限を昇格したりすることが可能です。

- CVE-2017-7541BroadcomIEEE802.11n PCIe SoftMAC WLANドライバーのバッファオーバーフローの欠陥により、ローカルユーザーがカーネルメモリを破損させ、サービス拒否または潜在的な権限昇格が発生する可能性があります。

- CVE-2017-7542ip6_find_1stfragopt()関数での整数オーバーフローの脆弱性が見つかりました。これにより、権限を持つローカルの攻撃者がrawソケットを開いて、サービス拒否を引き起こすことが可能になります。

- CVE-2017-7889Tommi Rantala氏およびBrad Spengler氏は、mmサブシステムがCONFIG_STRICT_DEVMEM保護メカニズムを適切に実施していないことを報告しました。これにより、/dev/memにアクセスできるローカル攻撃者が、機密情報を取得したり、任意のコードを実行したりすることが可能です。

- CVE-2017-9605Murray McAllister氏は、VMware仮想GPU向けのDRMドライバーがメモリを適切に初期化しないことを発見しました。これにより、ローカル攻撃者が、細工されたioctl呼び出しを介して、初期化されていないカーネルメモリから機密情報を取得することが可能になります。

- CVE-2017-10911 / XSA-216

CitrixのAnthony Perard氏は、Xen blkifレスポンス処理に情報漏洩の欠陥があることを発見しました。これにより、悪意のある権限のないゲストが、ホストまたはその他のゲストから機密情報を取得する可能性があります。

- CVE-2017-11176mq_notify関数は再試行ロジックに入るときにsockポインターをNULLに設定しないことが判明しました。攻撃者が、Netlinkソケットのユーザー空間を閉じる際にこの欠陥を利用して、サービス拒否を引き起こしたり、他の影響を及ぼしたりする可能性があります。

- CVE-2017-1000363Roee Hay氏は、lpドライバーが、渡された引数の境界チェックを適切に行わないことを報告しました。これにより、カーネルコマンドライン引数への書き込みアクセス権を持つローカル攻撃者が、任意のコードを実行することが可能です。

- CVE-2017-1000365RLIMIT_STACK/RLIMIT_INFINITYを通じて渡される引数および環境文字列のサイズ制限により、引数および環境ポインターが適切に考慮されないことが判明しました。攻撃者はこの欠陥を他の欠陥と組み合わせて利用して、任意のコードを実行する可能性があります。