Debian DSA-1844-1：linux-2.6.24 - サービス拒否/権限昇格

high Nessus プラグイン ID 44709

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルで、サービス拒否または権限昇格が発生する可能性があるいくつかの脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2009-1385 Neil Horman 氏が、e1000 ネットワークドライバーの修正がないことを発見しました。リモートユーザーが、特別に細工されたフレームサイズによってトリガーされるカーネルパニックを利用して、サービス拒否を発生させる可能性があります。

- CVE-2009-1389 Michael Tokarev 氏が、r8169 ネットワークドライバーの問題を発見しました。同じ LAN 上のリモートユーザーが、大きなサイズのフレームを受信することによってトリガーされるカーネルパニックを利用して、サービス拒否を発生させる可能性があります。

- CVE-2009-1630 Frank Filz 氏が、ローカルユーザーが nfs4 マウントを介してアクセスしたときに、実行権限のないファイルを実行できる可能性があることを発見しました。

- CVE-2009-1633 Jeff Layton 氏と Suresh Jayaraman 氏が、リモートユーザーがメモリを破損させる可能性がある CIFS ファイルシステムのいくつかのバッファオーバーフローを修正しました。

- CVE-2009-1895 Julien Tinnes 氏と Tavis Ormandy 氏が Linux パーソナリティコードの問題を報告しました。ローカルユーザーが、NULL ポインターを逆参照したり、権限をドロップしてコントロールをユーザーに返したりするために作成できる setuid バイナリを利用できる可能性があります。これにより、ユーザーが mmap_min_addr 制限のバイパスを利用して、任意のコードを実行できる可能性があります。

- CVE-2009-1914 Mikulas Patocka 氏は、sparc64 カーネルの問題を発見しました。これにより、ローカルユーザーが /proc/iomem ファイルを読み取ることで、サービス拒否（クラッシュ）を引き起こす可能性があります。

- CVE-2009-1961 Miklos Szeredi 氏は、ocfs2 ファイルシステムの問題を報告しました。ローカルユーザーが、特定のスプライスシステムコールのシーケンスを利用して、サービス拒否（ファイルシステムデッドロック）を引き起こす可能性があります。

- CVE-2009-2406 CVE-2009-2407 Ramon de Carvalho Valle 氏が、fsfuzzer ユーティリティを使用する eCryptfs レイヤーファイルシステムに 2 つの問題を発見しました。
eCryptfs マウントを実行する権限を持つローカルユーザーが eCryptfsファイルの内容を変更し、スタックがオーバーフローして特権が昇格される可能性があります。

ソリューション

linux-2.6.24 パッケージをアップグレードしてください。

安定版（stable）ディストリビューション（etch）では、これらの問題はバージョン 2.6.24-6~etchnhalf.8etch2 で修正されました。

注：Debian「etch」には、2.6.18 および 2.6.24 リリースに基づく Linux カーネルパッケージが含まれています。両方のパッケージに関するすべての既知の問題が慎重に追跡され、Debian「etch」のセキュリティサポートが完結するまで、両方のパッケージにセキュリティ更新が提供されます。
ただし、カーネルに重要度の低いセキュリティ問題が高頻度で発見されていることと、更新を実行するためのリソース要件により、通常は低重要度の 2.6.18 および 2.6.24 の更新は段階的にまたは交互にリリースされます。