Debian DSA-1996-1 : linux-2.6 - 権限昇格/サービス拒否/機密メモリリーク

critical Nessus プラグイン ID 44860

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルに複数の脆弱性が見つかりました。これにより、サービス拒否、機密メモリリーク、または権限昇格を引き起こすことがあります。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2009-3939 Joseph Malicki 氏は、megaraid_sas デバイスドライバーの dbg_lvl sysfs 属性が誰でも書き込める属性になっているため、ローカルユーザーがログイン設定を変更できることを報告しました。

- CVE-2009-4027 Lennert Buytenhek 氏は、mac80211 サブシステムの競合を報告しました。これにより、同じワイヤレスネットワークに接続されているシステムで、リモートユーザーがサービス拒否(システムクラッシュ)を引き起こす可能性があります。

- CVE-2009-4536 CVE-2009-4538 Fabian Yamaguchi 氏は、Intel ギガビットネットワークアダプター用の e1000 および e1000e ドライバーの問題により、特別に細工されたイーサネットフレームを使用することで、リモートユーザーがパケットフィルターをバイパスする可能性があることを報告しました。

- CVE-2010-0003 Andi Kleen 氏は、print-fatal-signals オプションが有効な場合、ローカルユーザーは、カーネルにより到達可能なメモリに読み取りアクセスができるという、不具合を報告しました。このオプションはデフォルトでは無効化されています。

- CVE-2010-0007 Florian Westphal 氏は、ebtables netfilter サブシステムでチェックする機能が欠けていることを報告しました。ebtables モジュールがロードされる場合、ローカルユーザーは ebtables ルールの追加と修正が可能です。

- CVE-2010-0291 Al Viro 氏は、mmap/mremap システムコールでの複数の問題を報告しました。これらの問題により、ローカルユーザーは、サービス拒否(システムパニック)を引き起こすことや、昇格された特権を取得することができます。

- CVE-2010-0298 および CVE-2010-0306 Gleb Natapov 氏が、KVM サブシステムの問題を発見しました。権限チェック(CPL/IOPL)が欠落しているために、ゲストシステムのユーザーがゲストに対してサービス拒否(システムクラッシュ)したり、ゲストで権限昇格する可能性があります。

- CVE-2010-0307 Mathias Krause 氏が、amd64 フレーバーカーネルの load_elf_binary コードの問題を報告しました。これにより、ローカルユーザーがサービス拒否を引き起こす可能性があります(システムクラッシュ)。

- CVE-2010-0309 Marcelo Tosatti 氏は、KVM サブシステムでの PIT エミュレーションコードで、問題を修正しました。この問題により、ゲストドメインでの特権ユーザーは、ホストシステムのサービス拒否(クラッシュ)を引き起こすことができます。

- CVE-2010-0410 Sebastian Krahmer 氏は、netlink コネクタサブシステムで問題を発見しました。この問題により、ローカルユーザーは、過剰なシステムメモリを割り当てることができ、その結果、サービス拒否(メモリ不足)を引き起こします。

- CVE-2010-0415 Ramon de Carvalho Valle 氏は、Debian での amd64、ia64、および powerpc64 に限定された、sys_move_pages インターフェイスで問題を発見しました。ローカルユーザーは、この問題を悪用して、サービス拒否(システムクラッシュ)を引き起こすことや、機密カーネルメモリにアクセスできます。

ソリューション

linux-2.6 および user-mode-linux パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(lenny)では、この問題は、バージョン 2.6.26-21lenny3 で修正されました。

旧安定版(oldstable)ディストリビューション(etch)では、これらの問題は、linux-2.6 および linux-2.6.24 への更新で修正済みです(該当する場合)。

注:Debian は積極的なセキュリティサポートの下、Linux カーネルパッケージ全リリースの既知のセキュリティ問題をすべて慎重に追跡しています。
ただし、カーネルに重要度の低いセキュリティ問題が高頻度で発見されていることと、更新を実行するためのリソース要件により、優先度の低い問題の更新は、通常はすべてのカーネルに対して同時にはリリースされません。代わりに、これらの更新は、段階的または交互にリリースされます。

次のマトリックスでは、この更新との互換性の維持またはこの更新を活用するために再ビルドされた追加のソースパッケージのリストを示しています。

  stable/lenny user-mode-linux 2.6.26-1um-2+21lenny3

関連情報

https://security-tracker.debian.org/tracker/CVE-2009-3939

https://security-tracker.debian.org/tracker/CVE-2009-4027

https://security-tracker.debian.org/tracker/CVE-2009-4536

https://security-tracker.debian.org/tracker/CVE-2009-4538

https://security-tracker.debian.org/tracker/CVE-2010-0003

https://security-tracker.debian.org/tracker/CVE-2010-0007

https://security-tracker.debian.org/tracker/CVE-2010-0291

https://security-tracker.debian.org/tracker/CVE-2010-0298

https://security-tracker.debian.org/tracker/CVE-2010-0306

https://security-tracker.debian.org/tracker/CVE-2010-0307

https://security-tracker.debian.org/tracker/CVE-2010-0309

https://security-tracker.debian.org/tracker/CVE-2010-0410

https://security-tracker.debian.org/tracker/CVE-2010-0415

https://www.debian.org/security/2010/dsa-1996

プラグインの詳細

深刻度: Critical

ID: 44860

ファイル名: debian_DSA-1996.nasl

バージョン: 1.29

タイプ: local

エージェント: unix

公開日: 2010/2/24

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux-2.6, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/2/12

脆弱性公開日: 2009/11/16

参照情報

CVE: CVE-2009-3939, CVE-2009-4027, CVE-2009-4536, CVE-2009-4538, CVE-2010-0003, CVE-2010-0007, CVE-2010-0291, CVE-2010-0298, CVE-2010-0306, CVE-2010-0307, CVE-2010-0309, CVE-2010-0410, CVE-2010-0415

BID: 37019, 37170, 37519, 37523, 37724, 37762, 37906, 38027, 38058, 38144

DSA: 1996

CWE: 16, 189, 200, 264, 362, 399