Debian DSA-2015-1：drbd8 - 権限昇格

high Nessus プラグイン ID 45069

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

drbd8 にローカルの脆弱性が発見されました。

Philipp Reisner 氏は、ローカルユーザーが netlink パケットの送信により CAP_SYS_ADMIN 権限を持つユーザーに制限されたアクションを実行することを可能にする、drbd カーネルモジュールの問題を修正しました。これは CVE-2009-3725 で説明されている問題と類似の問題です。

さらに、この更新は、linux-2.6（2.6.26-21lenny3）で導入された、ABI 互換性の問題を修正します。このアドバイザリに記載されているプレビルドの brbd モジュールパッケージには、linux-image パッケージバージョン 2.6.26-21lenny3 またはそれ以降が必須です。

ソリューション

drbd8 パッケージをアップグレードしてください。

安定版（stable）ディストリビューション（lenny）では、この問題は drbd8（2:8.0.14-2+lenny1）で修正されました。

linux-modules-extra-2.6 パッケージが、更新済みの brbd8 パッケージに対して再構築され、修正されたプレビルド drbd8-modules パッケージを提供します。プレビルドの drbd8-modules パッケージを使用する代わりに、drbd8-source パッケージから brbd モジュールのローカルコピーを構築およびインストールした場合（例：module-assistant を使用）、drbd8-source パッケージのアップグレード後、モジュールの再構築に使用したものと同様の手続きが必要になります。

注：カーネルモジュールのアップグレード後、変更が適用されるには、モジュールのリロードが必要になります：

- drbd モジュールを使用するサービスをすべて終了します
- 以前の drbd モジュールをアンロードします（modprobe -r drbd）

- 更新済みの drbd モジュールをロードします（modprobe drbd）

- drbd モジュールを使用するサービスを再起動します

システムの再起動により、更新済みのモジュールが使用されるようになります。