Debian DSA-2053-1 : linux-2.6 - 権限昇格/サービス拒否/情報漏洩
high Nessus プラグイン ID 46725
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
Linux カーネルで、サービス拒否または権限昇格が発生する可能性があるいくつかの脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:- CVE-2009-4537 Fabian Yamaguchi 氏は、r8169 ドライバーの MTU より大きい Ethernet フレームのチェックがないことを報告しました。これにより、ローカルネットワークのユーザーがシステムをクラッシュして、サービス拒否を引き起こす可能性があります。
- CVE-2010-0727 Sachin Prabhu 氏は、GFS2 ファイルシステムの問題を報告しました。
ローカルのユーザーが、ロックファイルで権限を変更する BUG() を発生させ、サービス拒否を引き起こす可能性があります。
- CVE-2010-1083 Linus Torvalds 氏は、USB サブシステムに問題があることを報告しました。この問題により、ローカルユーザーが機密性の高いカーネルメモリへの一部を入手する可能性があります。
- CVE-2010-1084 Neil Brown 氏は、Bluetooth サブシステムに問題があることを報告しました。この問題により、リモートの攻撃者が多数のソケットを作成することでメモリを上書きし、サービス拒否を引き起こす可能性があります。
- CVE-2010-1086 Ang Way Chuang 氏は、Digital TV アダプターの DVB サブシステムの問題を報告しました。特別にエンコードされた MPEG2-TS フレームを作成することにより、リモートの攻撃者がレシーバーを無限ループに陥らせ、サービス拒否を引き起こす可能性があります。
- CVE-2010-1087 Trond Myklebust 氏は、NFS ファイルシステムの問題を報告しました。
ローカルユーザーが、ファイルの切り捨て操作中に致命的な信号を送信することで、oops を発生させ、サービス拒否を引き起こす可能性があります。
- CVE-2010-1088 Al Viro 氏は、LOOKUP_FOLLOW が設定されないときに、自動マウントシンボリックリンクがたどられない問題を報告しました。これには、不明なセキュリティ上の影響があります。
- CVE-2010-1162 Catalin Marinas 氏は、tty サブシステムで問題を報告しました。この問題により、ローカルの攻撃者がカーネルメモリリークを発生させ、サービス拒否を引き起こす可能性があります。
- CVE-2010-1173 Nokia China の Chris Guo 氏、ならびに Codenomicon Ltd の Jukka Taimisto 氏と Olli Jarva 氏は、SCTP サブシステムの問題を報告しました。この問題により、リモートの攻撃者が、無効な形式の init パッケージを使用して、サービス拒否を引き起こす可能性があります。
- CVE-2010-1187 Neil Hormon 氏は、TIPC サブシステムに問題があることを報告しました。
ローカルユーザーが、ネットワークモードに切り替えるこ前に AF_TIPC を通じてデータグラムを送信することで、NULL ポインターデリファレンスを通じてサービス拒否を引き起こす可能性があります。
- CVE-2010-1437 Toshiyuki Okajima 氏は、キーリングサブシステムにある競合状態を報告しました。ローカルユーザーが、削除のプロセス中にキーリングにアクセスする keyctl コマンドでメモリ破損を引き起こし、サービス拒否を発生させる可能性があります。
- CVE-2010-1446 Wufei は、PowerPC アーキテクチャの kgdb の問題を報告しました。この問題により、ローカルユーザーがカーネルメモリに書き込みを行う可能性があります。注:この問題は、Debian が提供するバイナリカーネルに影響を与えません。修正が、Debian ソースから自身のカーネルを構築するユーザーのメリットとなるように提供されます。
- CVE-2010-1451 Brad Spengler 氏は、SPARC アーキテクチャに問題があることを報告しました。この問題により、ローカルユーザーが、実行不可能なページを実行する可能性があります。
この更新には、以前の更新で導入された回帰の修正も含まれています。詳細については、参照されている Debian バグページを参照してください。
ソリューション
linux-2.6 および user-mode-linux パッケージをアップグレードしてください。安定版(stable)ディストリビューション(lenny)では、これらの問題は、バージョン 2.6.26-22lenny1 で修正されました。
user-mode-linux ソースパッケージが、この更新を利用するための互換性の追加リビルドでした。パッケージの更新バージョンが、2.6.26-1um-2+22lenny1 です。
参考資料
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=573071
https://security-tracker.debian.org/tracker/CVE-2009-4537
https://security-tracker.debian.org/tracker/CVE-2010-0727
https://security-tracker.debian.org/tracker/CVE-2010-1083
https://security-tracker.debian.org/tracker/CVE-2010-1084
https://security-tracker.debian.org/tracker/CVE-2010-1086
https://security-tracker.debian.org/tracker/CVE-2010-1087
https://security-tracker.debian.org/tracker/CVE-2010-1088
https://security-tracker.debian.org/tracker/CVE-2010-1162
https://security-tracker.debian.org/tracker/CVE-2010-1173
https://security-tracker.debian.org/tracker/CVE-2010-1187
https://security-tracker.debian.org/tracker/CVE-2010-1437
https://security-tracker.debian.org/tracker/CVE-2010-1446
プラグインの詳細
深刻度: High
ID: 46725
ファイル名: debian_DSA-2053.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2010/5/26
更新日: 2021/1/4
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 7.8
Temporal Score: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:linux-2.6, cpe:/o:debian:debian_linux:5.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/5/25
脆弱性公開日: 2010/1/12
参照情報
CVE: CVE-2009-4537, CVE-2010-0727, CVE-2010-1083, CVE-2010-1084, CVE-2010-1086, CVE-2010-1087, CVE-2010-1088, CVE-2010-1162, CVE-2010-1173, CVE-2010-1187, CVE-2010-1437, CVE-2010-1446, CVE-2010-1451
BID: 37521, 38393, 38479, 38898, 39042, 39044, 39101, 39120, 39480, 39569, 39719, 39794, 39798
CWE: 20
DSA: 2053