Debian DSA-1844-1:linux-2.6.24 - サービス拒否/権限昇格

high Nessus プラグイン ID 44709

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルで、サービス拒否または権限昇格が発生する可能性があるいくつかの脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2009-1385 Neil Horman 氏が、e1000 ネットワークドライバーの修正がないことを発見しました。リモートユーザーが、特別に細工されたフレームサイズによってトリガーされるカーネルパニックを利用して、サービス拒否を発生させる可能性があります。

- CVE-2009-1389 Michael Tokarev 氏が、r8169 ネットワークドライバーの問題を発見しました。同じ LAN 上のリモートユーザーが、大きなサイズのフレームを受信することによってトリガーされるカーネルパニックを利用して、サービス拒否を発生させる可能性があります。

- CVE-2009-1630 Frank Filz 氏が、ローカルユーザーが nfs4 マウントを介してアクセスしたときに、実行権限のないファイルを実行できる可能性があることを発見しました。

- CVE-2009-1633 Jeff Layton 氏と Suresh Jayaraman 氏が、リモートユーザーがメモリを破損させる可能性がある CIFS ファイルシステムのいくつかのバッファオーバーフローを修正しました。

- CVE-2009-1895 Julien Tinnes 氏と Tavis Ormandy 氏が Linux パーソナリティコードの問題を報告しました。ローカルユーザーが、NULL ポインターを逆参照したり、権限をドロップしてコントロールをユーザーに返したりするために作成できる setuid バイナリを利用できる可能性があります。これにより、ユーザーが mmap_min_addr 制限のバイパスを利用して、任意のコードを実行できる可能性があります。

- CVE-2009-1914 Mikulas Patocka 氏は、sparc64 カーネルの問題を発見しました。これにより、ローカルユーザーが /proc/iomem ファイルを読み取ることで、サービス拒否(クラッシュ)を引き起こす可能性があります。

- CVE-2009-1961 Miklos Szeredi 氏は、ocfs2 ファイルシステムの問題を報告しました。ローカルユーザーが、特定のスプライスシステムコールのシーケンスを利用して、サービス拒否(ファイルシステムデッドロック)を引き起こす可能性があります。

- CVE-2009-2406 CVE-2009-2407 Ramon de Carvalho Valle 氏が、fsfuzzer ユーティリティを使用する eCryptfs レイヤーファイルシステムに 2 つの問題を発見しました。
eCryptfs マウントを実行する権限を持つローカルユーザーが eCryptfsファイルの内容を変更し、スタックがオーバーフローして特権が昇格される可能性があります。

ソリューション

linux-2.6.24 パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(etch)では、これらの問題はバージョン 2.6.24-6~etchnhalf.8etch2 で修正されました。

注:Debian「etch」には、2.6.18 および 2.6.24 リリースに基づく Linux カーネルパッケージが含まれています。両方のパッケージに関するすべての既知の問題が慎重に追跡され、Debian「etch」のセキュリティサポートが完結するまで、両方のパッケージにセキュリティ更新が提供されます。
ただし、カーネルに重要度の低いセキュリティ問題が高頻度で発見されていることと、更新を実行するためのリソース要件により、通常は低重要度の 2.6.18 および 2.6.24 の更新は段階的にまたは交互にリリースされます。

関連情報

https://security-tracker.debian.org/tracker/CVE-2009-1385

https://security-tracker.debian.org/tracker/CVE-2009-1389

https://security-tracker.debian.org/tracker/CVE-2009-1630

https://security-tracker.debian.org/tracker/CVE-2009-1633

https://security-tracker.debian.org/tracker/CVE-2009-1895

https://security-tracker.debian.org/tracker/CVE-2009-1914

https://security-tracker.debian.org/tracker/CVE-2009-1961

https://security-tracker.debian.org/tracker/CVE-2009-2406

https://security-tracker.debian.org/tracker/CVE-2009-2407

https://www.debian.org/security/2009/dsa-1844

プラグインの詳細

深刻度: High

ID: 44709

ファイル名: debian_DSA-1844.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2010/2/24

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.1

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux-2.6.24, cpe:/o:debian:debian_linux:4.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/7/28

脆弱性公開日: 2009/5/14

参照情報

CVE: CVE-2009-1385, CVE-2009-1389, CVE-2009-1630, CVE-2009-1633, CVE-2009-1895, CVE-2009-1914, CVE-2009-1961, CVE-2009-2406, CVE-2009-2407

BID: 34612, 34934, 35143, 35185, 35281, 35647, 35850, 35851

DSA: 1844

CWE: 16, 20, 119, 189, 264, 362