Debian DSA-2053-1 : linux-2.6 - 権限昇格/サービス拒否/情報漏洩

high Nessus プラグイン ID 46725

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルで、サービス拒否または権限昇格が発生する可能性があるいくつかの脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2009-4537 Fabian Yamaguchi 氏は、r8169 ドライバーの MTU より大きい Ethernet フレームのチェックがないことを報告しました。これにより、ローカルネットワークのユーザーがシステムをクラッシュして、サービス拒否を引き起こす可能性があります。

- CVE-2010-0727 Sachin Prabhu 氏は、GFS2 ファイルシステムの問題を報告しました。
ローカルのユーザーが、ロックファイルで権限を変更する BUG() を発生させ、サービス拒否を引き起こす可能性があります。

- CVE-2010-1083 Linus Torvalds 氏は、USB サブシステムに問題があることを報告しました。この問題により、ローカルユーザーが機密性の高いカーネルメモリへの一部を入手する可能性があります。

- CVE-2010-1084 Neil Brown 氏は、Bluetooth サブシステムに問題があることを報告しました。この問題により、リモートの攻撃者が多数のソケットを作成することでメモリを上書きし、サービス拒否を引き起こす可能性があります。

- CVE-2010-1086 Ang Way Chuang 氏は、Digital TV アダプターの DVB サブシステムの問題を報告しました。特別にエンコードされた MPEG2-TS フレームを作成することにより、リモートの攻撃者がレシーバーを無限ループに陥らせ、サービス拒否を引き起こす可能性があります。

- CVE-2010-1087 Trond Myklebust 氏は、NFS ファイルシステムの問題を報告しました。
ローカルユーザーが、ファイルの切り捨て操作中に致命的な信号を送信することで、oops を発生させ、サービス拒否を引き起こす可能性があります。

- CVE-2010-1088 Al Viro 氏は、LOOKUP_FOLLOW が設定されないときに、自動マウントシンボリックリンクがたどられない問題を報告しました。これには、不明なセキュリティ上の影響があります。

- CVE-2010-1162 Catalin Marinas 氏は、tty サブシステムで問題を報告しました。この問題により、ローカルの攻撃者がカーネルメモリリークを発生させ、サービス拒否を引き起こす可能性があります。

- CVE-2010-1173 Nokia China の Chris Guo 氏、ならびに Codenomicon Ltd の Jukka Taimisto 氏と Olli Jarva 氏は、SCTP サブシステムの問題を報告しました。この問題により、リモートの攻撃者が、無効な形式の init パッケージを使用して、サービス拒否を引き起こす可能性があります。

- CVE-2010-1187 Neil Hormon 氏は、TIPC サブシステムに問題があることを報告しました。
ローカルユーザーが、ネットワークモードに切り替えるこ前に AF_TIPC を通じてデータグラムを送信することで、NULL ポインターデリファレンスを通じてサービス拒否を引き起こす可能性があります。

- CVE-2010-1437 Toshiyuki Okajima 氏は、キーリングサブシステムにある競合状態を報告しました。ローカルユーザーが、削除のプロセス中にキーリングにアクセスする keyctl コマンドでメモリ破損を引き起こし、サービス拒否を発生させる可能性があります。

- CVE-2010-1446 Wufei は、PowerPC アーキテクチャの kgdb の問題を報告しました。この問題により、ローカルユーザーがカーネルメモリに書き込みを行う可能性があります。注:この問題は、Debian が提供するバイナリカーネルに影響を与えません。修正が、Debian ソースから自身のカーネルを構築するユーザーのメリットとなるように提供されます。

- CVE-2010-1451 Brad Spengler 氏は、SPARC アーキテクチャに問題があることを報告しました。この問題により、ローカルユーザーが、実行不可能なページを実行する可能性があります。

この更新には、以前の更新で導入された回帰の修正も含まれています。詳細については、参照されている Debian バグページを参照してください。

ソリューション

linux-2.6 および user-mode-linux パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(lenny)では、これらの問題は、バージョン 2.6.26-22lenny1 で修正されました。

user-mode-linux ソースパッケージが、この更新を利用するための互換性の追加リビルドでした。パッケージの更新バージョンが、2.6.26-1um-2+22lenny1 です。

関連情報

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=573071

https://security-tracker.debian.org/tracker/CVE-2009-4537

https://security-tracker.debian.org/tracker/CVE-2010-0727

https://security-tracker.debian.org/tracker/CVE-2010-1083

https://security-tracker.debian.org/tracker/CVE-2010-1084

https://security-tracker.debian.org/tracker/CVE-2010-1086

https://security-tracker.debian.org/tracker/CVE-2010-1087

https://security-tracker.debian.org/tracker/CVE-2010-1088

https://security-tracker.debian.org/tracker/CVE-2010-1162

https://security-tracker.debian.org/tracker/CVE-2010-1173

https://security-tracker.debian.org/tracker/CVE-2010-1187

https://security-tracker.debian.org/tracker/CVE-2010-1437

https://security-tracker.debian.org/tracker/CVE-2010-1446

https://security-tracker.debian.org/tracker/CVE-2010-1451

https://www.debian.org/security/2010/dsa-2053

プラグインの詳細

深刻度: High

ID: 46725

ファイル名: debian_DSA-2053.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2010/5/26

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.1

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux-2.6, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/5/25

脆弱性公開日: 2010/1/12

参照情報

CVE: CVE-2009-4537, CVE-2010-0727, CVE-2010-1083, CVE-2010-1084, CVE-2010-1086, CVE-2010-1087, CVE-2010-1088, CVE-2010-1162, CVE-2010-1173, CVE-2010-1187, CVE-2010-1437, CVE-2010-1446, CVE-2010-1451

BID: 37521, 38393, 38479, 38898, 39042, 39044, 39101, 39120, 39480, 39569, 39719, 39794, 39798

DSA: 2053

CWE: 20