Debian DSA-2126-1 : linux-2.6 - 権限昇格/サービス拒否/情報漏洩
high Nessus プラグイン ID 50825
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
Linux カーネルに、権限昇格、サービス拒否、または情報漏洩につながることがある、複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:- CVE-2010-2963 Kees Cook 氏は、64 ビットシステム用の v4l 32 ビット互換性レイヤーに、/dev/video の書き込み権限があるローカルユーザーが、任意のカーネルメモリを上書きし、権限昇格につなげる可能性がある問題があることを発見しました。Debian システムでは、/dev/video デバイスへのアクセスは、デフォルトで「video」グループのメンバーに制限されています。
- CVE-2010-3067 Tavis Ormandy 氏は、io_submit システムコールにおける問題を発見しました。ローカルユーザーが、整数オーバーフローを引き起こし、これによりサービス拒否を起こすことが可能です。
- CVE-2010-3296 Dan Rosenberg 氏は、cxgb ネットワークドライバーにおける問題を発見しました。その問題では、権限のないユーザーが、デリケートなカーネルメモリの内容を取得する可能性があります。
- CVE-2010-3297 Dan Rosenberg 氏は、eql ネットワークドライバーにおける問題を発見しました。その問題では、ローカルユーザーが、デリケートなカーネルメモリの内容を取得する可能性があります。
- CVE-2010-3310 Dan Rosenberg 氏は、ROSE ソケットの実装における問題を発見しました。rose デバイスを持つシステムでは、ローカルユーザーが、サービス拒否(カーネルメモリ破損)を引き起こす可能性があります。
- CVE-2010-3432 Thomas Dreibholz 氏は、SCTP プロトコルに、リモートユーザーがサービス拒否(カーネルパニック)を引き起こすことを許す問題があることを発見しました。
- CVE-2010-3437 Dan Rosenberg 氏は、pktcdvd ドライバーにおける問題を発見しました。
/dev/pktcdvd/control を開く権限があるローカルユーザーが、デリケートなカーネルメモリのコンテンツを取得したり、サービス拒否を引き起こす可能性があります。Debian システムのデフォルトでは、このアクセスはグループ「cdrom」のメンバーに制限されています。
- CVE-2010-3442 Dan Rosenberg 氏は、ALSA サウンドシステムにおける問題を発見しました。/dev/snd/controlC0 を開く権限があるローカルユーザーが、サービス拒否を引き起こす整数オーバーフロー状態を作り出す可能性があります。Debian システムのデフォルトでは、このアクセスはグループ「audio」のメンバーに制限されています。
- CVE-2010-3448 Dan Jacobson 氏は、thinkpad-acpi ドライバーの問題を報告しました。特定の Thinkpad システムで、ローカルユーザーが、/proc/acpi/ibm/video を読み取ることでサービス拒否(X.org のクラッシュ)を引き起こす可能性があります。
- CVE-2010-3477 Jeff Mahoney 氏は、Traffic Policing(act_police)モジュールにおける問題を発見しました。その問題では、ローカルユーザーが、デリケートなカーネルメモリの内容を取得する可能性があります。
- CVE-2010-3705 Dan Rosenberg 氏は、SCTP プロトコルの HMAC 処理コードに、リモートユーザーがサービス拒否(メモリ破損)を引き起こすことを可能にする問題があることを報告しました。
- CVE-2010-3848 Vasiliy Kulikov 氏が、Econet プロトコルにおける問題を見つけました。ローカルユーザーが、大きな msg->msgiovlen 値でスタックオーバーフロー状態を引き起こす可能性があります。これにより、サービス拒否や権限昇格が発生する可能性があります。
- CVE-2010-3849 Vasiliy Kulikov 氏が、Econet プロトコルにおける問題を見つけました。NULL のリモートアドレス値がパラメーターとして sendmsg() に渡された場合、ローカルユーザーが、サービス拒否(oops)を引き起こす可能性があります。
- CVE-2010-3850 Vasiliy Kulikov 氏が、Econet プロトコルにおける問題を見つけました。ローカルユーザーが、機能チェックの欠落のため、econet アドレスを任意のインターフェイスに割り当てる可能性があります。
- CVE-2010-3858 Brad Spengler 氏は、setup_arg_pages() 関数の問題を報告しました。境界検査の失敗により、ローカルユーザーが、サービス拒否(カーネル oops)を作り出す可能性があります。
- CVE-2010-3859 Dan Rosenberg 氏は、TIPC プロトコルの問題を報告しました。
tipc モジュールがロードされたとき、ローカルユーザーが、sendmsg() システムコールを通じて、昇格された権限を取得する可能性があります。
- CVE-2010-3873 Dan Rosenberg 氏は、X.25 ネットワークプロトコルの問題を報告しました。ローカルユーザーが、ヒープ破損を引き起こし、これによりサービス拒否(カーネルパニック)を引き起こすことが可能です。
- CVE-2010-3874 Dan Rosenberg 氏は、64 ビットシステムの Control Area Network(CAN)サブシステムにおける問題を発見しました。ローカルユーザーが、サービス拒否(ヒープ破損)を引き起こす可能性があります。
- CVE-2010-3875 Vasiliy Kulikov 氏は、AX.25 プロトコルにおける問題を発見しました。ローカルのユーザーがデリケートなカーネルメモリのコンテンツを取得する可能性があります。
- CVE-2010-3876 Vasiliy Kulikov 氏は、Packet プロトコルにおける問題を発見しました。ローカルのユーザーがデリケートなカーネルメモリのコンテンツを取得する可能性があります。
- CVE-2010-3877 Vasiliy Kulikov 氏は、TIPC プロトコルにおける問題を発見しました。ローカルのユーザーがデリケートなカーネルメモリのコンテンツを取得する可能性があります。
- CVE-2010-3880 Nelson Elhage 氏は、INET_DIAG サブシステムにおける問題を発見しました。ローカルユーザーが、カーネルに監査されていない INET_DIAG バイトコードを実行させ、これによりサービス拒否を引き起こすことが可能です。
- CVE-2010-4072 Kees Cook 氏が、System V 共有メモリサブシステムにおける問題を発見しました。ローカルのユーザーがデリケートなカーネルメモリのコンテンツを取得する可能性があります。
- CVE-2010-4073 Dan Rosenberg 氏が、System V 共有メモリサブシステムにおける問題を発見しました。64 ビットシステムのローカルユーザーが、32 ビット互換の semctl() システムコールを通じて、デリケートなカーネルメモリのコンテンツを取得する可能性があります。
- CVE-2010-4074 Dan Rosenberg 氏は、USB シリアルコンバーターデバイスの mos7720 および mos7840 ドライバーに問題があることを報告しました。これらのデバイスへアクセスできるローカルユーザーが、デリケートなカーネルメモリのコンテンツを取得する可能性があります。
- CVE-2010-4078 Dan Rosenberg 氏は、SiS グラフィックスチップセット(sisfb)のフレームバッファドライバーに問題があることを報告しました。フレームバッファデバイスへアクセスできるローカルユーザーが、FBIOGET_VBLANK ioctl を介してデリケートなカーネルメモリのコンテンツを取得する可能性があります。
- CVE-2010-4079 Dan Rosenberg 氏は、Hauppauge PVR-350 カードに対して使用される ivtvfb ドライバーの問題を報告しました。フレームバッファデバイスへアクセスできるローカルユーザーが、FBIOGET_VBLANK ioctl を介してデリケートなカーネルメモリのコンテンツを取得する可能性があります。
- CVE-2010-4080 Dan Rosenberg 氏は、RME Hammerfall DSP オーディオデバイス用の ALSA ドライバーにおける問題を発見しました。オーディオデバイスへアクセスできるローカルユーザーが、SNDRV_HDSP_IOCTL_GET_CONFIG_INFO を介してデリケートなカーネルメモリのコンテンツを取得する可能性があります。
- CVE-2010-4081 Dan Rosenberg 氏は、RME Hammerfall DSP MADI オーディオデバイス用の ALSA ドライバーにおける問題を発見しました。オーディオデバイスへアクセスできるローカルユーザーが、SNDRV_HDSP_IOCTL_GET_CONFIG_INFO を介してデリケートなカーネルメモリのコンテンツを取得する可能性があります。
- CVE-2010-4083 Dan Rosenberg 氏は、semctl システムコールにおける問題を発見しました。ローカルユーザーが、semid_ds 構造の使用を通じて、デリケートなカーネルメモリのコンテンツを取得する可能性があります。
- CVE-2010-4164 Dan Rosenberg 氏は、X.25 ネットワークプロトコルにおける問題を発見しました。リモートユーザーが、機能解析コードの整数アンダーフローを利用して、サービス拒否(無限ループ)を発生させる可能性があります。
ソリューション
linux-2.6 および user-mode-linux パッケージをアップグレードしてください。安定版(stable)ディストリビューション(lenny)では、この問題は、バージョン 2.6.26-26lenny1 で修正されました。
次のマトリックスでは、この更新との互換性の維持またはこの更新を活用するために再ビルドされた追加のソースパッケージのリストを示しています。
Debian 5.0(lenny)user-mode-linux 2.6.26-1um-2+26lenny1
参考資料
https://security-tracker.debian.org/tracker/CVE-2010-3875
https://security-tracker.debian.org/tracker/CVE-2010-3876
https://security-tracker.debian.org/tracker/CVE-2010-3877
https://security-tracker.debian.org/tracker/CVE-2010-3880
https://security-tracker.debian.org/tracker/CVE-2010-4072
https://security-tracker.debian.org/tracker/CVE-2010-4073
https://security-tracker.debian.org/tracker/CVE-2010-4074
https://security-tracker.debian.org/tracker/CVE-2010-2963
https://security-tracker.debian.org/tracker/CVE-2010-3067
https://security-tracker.debian.org/tracker/CVE-2010-3296
https://security-tracker.debian.org/tracker/CVE-2010-3297
https://security-tracker.debian.org/tracker/CVE-2010-3310
https://security-tracker.debian.org/tracker/CVE-2010-3432
https://security-tracker.debian.org/tracker/CVE-2010-3437
https://security-tracker.debian.org/tracker/CVE-2010-3442
https://security-tracker.debian.org/tracker/CVE-2010-3448
https://security-tracker.debian.org/tracker/CVE-2010-3477
https://security-tracker.debian.org/tracker/CVE-2010-3705
https://security-tracker.debian.org/tracker/CVE-2010-3848
https://security-tracker.debian.org/tracker/CVE-2010-3849
https://security-tracker.debian.org/tracker/CVE-2010-3850
https://security-tracker.debian.org/tracker/CVE-2010-3858
https://security-tracker.debian.org/tracker/CVE-2010-3859
https://security-tracker.debian.org/tracker/CVE-2010-3873
https://security-tracker.debian.org/tracker/CVE-2010-3874
https://security-tracker.debian.org/tracker/CVE-2010-4078
https://security-tracker.debian.org/tracker/CVE-2010-4079
https://security-tracker.debian.org/tracker/CVE-2010-4080
https://security-tracker.debian.org/tracker/CVE-2010-4081
https://security-tracker.debian.org/tracker/CVE-2010-4083
プラグインの詳細
深刻度: High
ID: 50825
ファイル名: debian_DSA-2126.nasl
バージョン: 1.16
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2010/11/29
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 7.2
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:linux-2.6, cpe:/o:debian:debian_linux:5.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/11/26
脆弱性公開日: 2010/9/21
参照情報
CVE: CVE-2010-2963, CVE-2010-3067, CVE-2010-3296, CVE-2010-3297, CVE-2010-3310, CVE-2010-3432, CVE-2010-3437, CVE-2010-3442, CVE-2010-3448, CVE-2010-3477, CVE-2010-3705, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-3858, CVE-2010-3859, CVE-2010-3873, CVE-2010-3874, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-4072, CVE-2010-4073, CVE-2010-4074, CVE-2010-4078, CVE-2010-4079, CVE-2010-4080, CVE-2010-4081, CVE-2010-4083, CVE-2010-4164
BID: 38607, 42529, 43221, 43229, 43353, 43368, 43480, 43551, 43701, 43787, 43809, 43810, 44242, 44301, 44354, 44630, 44642, 44661, 44665, 45054, 45055, 45058, 45062, 45063
DSA: 2126