Debian DSA-2005-1 : linux-2.6.24 - 権限昇格/サービス拒否/機密メモリリーク

critical Nessus プラグイン ID 44951

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

注:このカーネル更新は、Debian リリース「etch」での 2.6.24 カーネルに対する、計画されたカーネルセキュリティの最後の更新を示しています。「etch」のセキュリティサポートは 2010/2/15 に正式に終了しましたが、この更新はその終了日の前にすでに準備されていました。

Linux カーネルに複数の脆弱性が見つかりました。これにより、サービス拒否、機密メモリリーク、または権限昇格を引き起こすことがあります。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2009-2691 Steve Beattie 氏および Kees Cook 氏は /proc の下で利用可能な maps および smaps ファイルの情報漏洩を報告しました。ローカルユーザーは、ELF バイナリがロードされている間、setuid プロセスのデータを読み取る可能性があります。

- CVE-2009-2695 Eric Paris は、NULL ポインターデリファレンスの脆弱性に対して、mmap_min_addr tunable による保護を強化するために、複数の修正を行いました。

- CVE-2009-3080 Dave Jones 氏は、gdth SCSI ドライバーでの問題を報告しました。ioctl 呼び出しで、負数オフセットのチェックが欠けていることで、ローカルユーザーは、これを悪用して、サービス拒否を引き起こすことや、昇格された特権を取得する可能性があります。

- CVE-2009-3726 Trond Myklebust 氏は、悪意のある NFS サーバーが、open 呼び出しの間に正しくない属性を返すことで、そのクライアントでサービス拒否状態を引き起こすことがある、という問題を報告しました。

- CVE-2009-3889 Joe Malicki 氏は、megaraid_sas ドライバーで問題を発見しました。sysfs dbg_lvl インターフェイスにおける不十分な権限付与により、ローカルユーザーはデバッグロギング動作を変更する可能性があります。

- CVE-2009-4005 Roel Kluin 氏は、Colognechip HFC-S USB チップ用の ISDN ドライバーである hfc_usb ドライバーで問題を発見しました。読み取りオーバーフローが発生する可能性があり、この場合、リモートユーザーは、サービス拒否(oops)状態を引き起こすことができる場合があります。

- CVE-2009-4020 Amerigo Wang 氏は、HFS ファイルシステムで問題を発見しました。この問題では、特別に細工されたファイルシステムをマウントするのに十分な権限のあるローカルユーザーにより、サービス拒否が可能な場合があります。

- CVE-2009-4021 Anana V. Avati 氏は、fuse サブシステムで問題を発見しました。システムがメモリで十分に低い場合、ローカルユーザーはカーネルを無効なポインターにデリファレンスさせることができ、その結果、サービス拒否(oops)になり、権限昇格が可能になります。

- CVE-2009-4138 Jay Fenlason 氏は、firewire スタックの問題により、ローカルユーザーが特別に細工された ioctl 呼び出しを行うことにより、サービス拒否(oops またはクラッシュ)を引き起こす可能性があることを発見しました。

- CVE-2009-4308 Ted Ts'o 氏は、ext4 ファイルシステムの問題により、ローカルユーザーがサービス拒否(NULL ポインターデリファレンス)を引き起こす可能性があることを発見しました。それが悪用可能となるには、ローカルユーザーはファイルシステムをマウントするための十分な権限を有している必要があります。

- CVE-2009-4536 CVE-2009-4538 Fabian Yamaguchi 氏は、Intel ギガビットネットワークアダプター用の e1000 および e1000e ドライバーの問題により、特別に細工されたイーサネットフレームを使用することで、リモートユーザーがパケットフィルターをバイパスする可能性があることを報告しました。

- CVE-2010-0003 Andi Kleen 氏は、print-fatal-signals オプションが有効な場合、ローカルユーザーは、カーネルにより到達可能なメモリに読み取りアクセスができるという、不具合を報告しました。このオプションはデフォルトでは無効化されています。

- CVE-2010-0007 Florian Westphal 氏は、ebtables netfilter サブシステムでチェックする機能が欠けていることを報告しました。ebtables モジュールがロードされる場合、ローカルユーザーは ebtables ルールの追加と修正が可能です。

- CVE-2010-0291 Al Viro 氏は、mmap/mremap システムコールでの複数の問題を報告しました。これらの問題により、ローカルユーザーは、サービス拒否(システムパニック)を引き起こすことや、昇格された特権を取得することができます。

- CVE-2010-0410 Sebastian Krahmer 氏は、netlink コネクタサブシステムで問題を発見しました。この問題により、ローカルユーザーは、過剰なシステムメモリを割り当てることができ、その結果、サービス拒否(メモリ不足)を引き起こします。

- CVE-2010-0415 Ramon de Carvalho Valle 氏は、Debian での amd64、ia64、および powerpc64 に限定された、sys_move_pages インターフェイスで問題を発見しました。ローカルユーザーは、この問題を悪用して、サービス拒否(システムクラッシュ)を引き起こすことや、機密カーネルメモリにアクセスできます。

- CVE-2010-0622 Jerome Marchand 氏は、futex サブシステムで問題を報告しました。この問題により、ローカルユーザーは無効な futex 状態を強制することができ、サービス拒否(oops)という結果になります。

ソリューション

linux-2.6.24 パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(etch)では、この問題は、バージョン 2.6.24-6~etchnhalf.9etch3 で修正済みです。

参考資料

https://security-tracker.debian.org/tracker/CVE-2009-2691

https://security-tracker.debian.org/tracker/CVE-2009-2695

https://security-tracker.debian.org/tracker/CVE-2009-3080

https://security-tracker.debian.org/tracker/CVE-2009-3726

https://security-tracker.debian.org/tracker/CVE-2009-3889

https://security-tracker.debian.org/tracker/CVE-2009-4005

https://security-tracker.debian.org/tracker/CVE-2009-4020

https://security-tracker.debian.org/tracker/CVE-2009-4021

https://security-tracker.debian.org/tracker/CVE-2009-4138

https://security-tracker.debian.org/tracker/CVE-2009-4308

https://security-tracker.debian.org/tracker/CVE-2009-4536

https://security-tracker.debian.org/tracker/CVE-2009-4538

https://security-tracker.debian.org/tracker/CVE-2010-0003

https://security-tracker.debian.org/tracker/CVE-2010-0007

https://security-tracker.debian.org/tracker/CVE-2010-0291

https://security-tracker.debian.org/tracker/CVE-2010-0410

https://security-tracker.debian.org/tracker/CVE-2010-0415

https://security-tracker.debian.org/tracker/CVE-2010-0622

https://www.debian.org/security/2010/dsa-2005

プラグインの詳細

深刻度: Critical

ID: 44951

ファイル名: debian_DSA-2005.nasl

バージョン: 1.25

タイプ: local

エージェント: unix

公開日: 2010/3/2

更新日: 2021/1/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux-2.6.24, cpe:/o:debian:debian_linux:4.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/2/27

脆弱性公開日: 2009/8/14

参照情報

CVE: CVE-2009-2691, CVE-2009-2695, CVE-2009-3080, CVE-2009-3726, CVE-2009-3889, CVE-2009-4005, CVE-2009-4020, CVE-2009-4021, CVE-2009-4138, CVE-2009-4308, CVE-2009-4536, CVE-2009-4538, CVE-2010-0003, CVE-2010-0007, CVE-2010-0291, CVE-2010-0410, CVE-2010-0415, CVE-2010-0622

CWE: 119, 189, 200, 264, 399

DSA: 2005