USN-1202-1:linux-ti-omap4 の脆弱性

high Nessus プラグイン ID 56190

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

Dan Rosenberg 氏は、いくつかのネットワーク ioctl が、カーネルメモリを正しくクリアしないことを発見しました。ローカルユーザーは、これを悪用して、カーネルスタックメモリを読み取ることがあり、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-3296、 CVE-2010-3297)

Brad Spengler 氏は、新たなプロセス用のスタックメモリが正しく計算されないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-3858)

Dan Rosenberg 氏は、Linux カーネル TIPC 実装に複数の整数符号エラーが含まれていることを発見しました。ローカルの攻撃者がこれを悪用して、 root 権限を取得する可能性があります。(CVE-2010-3859)

Dan Rosenberg 氏は、64 ビットシステムの CAN プロトコルが特定のバッファサイズを正しく計算しないことを発見しました。ローカルの攻撃者がこれを悪用してシステムをクラッシュさせたり、root ユーザーとして任意のコードを実行したりする可能性があります。(CVE-2010-3874)

Nelson Elhage 氏は、Linux カーネル IPv4 実装で、netlink メッセージでの特定のバイトコードが適切に監査されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルのハングアップを引き起こし、サービス拒否を発生させる可能性があります。(CVE-2010-3880)

Dan Rosenberg 氏は、IPC 構成が 64 ビットシステムで正しく初期化されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
(CVE-2010-4073)

複数のターミナル ioctl が構造体のメモリを正しく初期化しないことを Dan Rosenberg が発見しています。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4075、 CVE-2010-4076、CVE-2010-4077)

Dan Rosenberg 氏は、RME Hammerfall DSP オーディオインターフェイスドライバーが、カーネルメモリを正しく消去しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4080、 CVE-2010-4081)

Dan Rosenberg 氏は、VIA ビデオドライバーがカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4082)

Dan Rosenberg 氏は、semctl syscall がカーネルメモリを正しく消去しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4083)

James Bottomley 氏は、ICP vortex ストレージの配列コントローラードライバーが、特定のサイズの検証を行わなかったことを発見しました。64 ビットシステム上のローカルの攻撃者は、これを悪用して、カーネルをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4157)

Dan Rosenberg 氏は、Linux カーネル L2TP 実装に複数の整数符号エラーが含まれていることを発見しました。ローカルの攻撃者がこれを悪用してカーネルをクラッシュさせたり、root 権限を取得したりする可能性があります。(CVE-2010-4160)

Dan Rosenberg 氏は、特定の iovec 操作がページカウントを正しく計算しないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4162)

Dan Rosenberg 氏は、SCSI サブシステムが iov セグメントを正しく検証しないことを発見しました。SCSI デバイスにアクセスできるローカルの攻撃者が特別に細工されたリクエスを送信して、システムをクラッシュさせサービス拒否を起こさせる可能性があります。(CVE-2010-4163、 CVE-2010-4668)

Dave Jones 氏は、mprotect システムコールがマージされた VMA を正しく処理しないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4169)

Dan Rosenberg 氏は、RDS プロトコルが ioctl 引数を正しくチェックしないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4175)

Alan Cox 氏は、HCI UART ドライバーで書き込み操作が使用できるかどうかが正しくチェックされないことを発見しました。mmap_min-addr sysctl が、 Ubuntu のデフォルトから 0 の値に変更されていた場合、ローカルの攻撃者は、この欠陥を悪用して、root 権限を取得することがあります。(CVE-2010-4242)

Brad Spengler 氏は、exec() の呼び出し中にカーネルがユーザースペースのメモリの割り当てを正しく行わないことを発見しました。ローカルの攻撃者がこれを悪用して、すべてのシステムメモリを消費し、サービス拒否につながる可能性があります。(CVE-2010-4243)

マルチスレッド exec が CPU タイマーを適切に処理しないことが判明しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4248)

名前付きパイプが特定の fcntl 呼び出しを正しく処理しないことが判明しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4256)

Dan Rosenburg 氏は、CAN サブシステムがカーネルアドレスを /proc ファイルシステムに漏洩していることを発見しました。ローカルの攻撃者が、これを利用してメモリ破損を悪用した攻撃の成功率を高めることができます。
(CVE-2010-4565)

Dan Carpenter 氏は、Infiniband ドライバーが特定のリクエストを適切に処理しないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュしたり、または root 権限を取得したりする可能性があります。(CVE-2010-4649、 CVE-2011-1044)

Kees Cook 氏は、一部の ethtool 関数が、ヒープメモリを正しくクリアしないことを発見しました。CAP_NET_ADMIN権限を持つローカルの攻撃者はこれを悪用して、カーネルヒープメモリの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4655)

Kees Cook 氏は、IOWarrior USB デバイスドライバーが特定のサイズフィールドを適切にチェックいていないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工された USB デバイスを挿入して、システムをクラッシュさせることや、root 権限を取得する可能性があります。(CVE-2010-4656)

Goldwyn Rodrigues 氏は、特定のファイルの穴の領域を書き込む際に、OCFS2 ファイルシステムがメモリを適切に削除していないことを発見しました。ローカルの攻撃者が、これを悪用して、ディスクから初期化されていないデータを読み込み、プライバシーの喪失を引き起こすことがあります。(CVE-2011-0463)

Dan Carpenter 氏は、ioctl の際に TTPCI DVB ドライバーが特定の値をチェックしないことを発見しました。dvb-ttpci モジュールが読み込まれると、ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こすことや、root 権限を取得する可能性があります。(CVE-2011-0521)

Jens Kuehnel 氏は、InfiniBand ドライバーに競合状態が含まれていることを発見しました。InfiniBand を使用しているシステムで、ローカルの攻撃者は、特別に細工されたトラフィックを送信してシステムをクラッシュさせ、サービス拒否を引き起こすことがあります。(CVE-2011-0695)

Dan Rosenberg 氏は、XFS がメモリの初期化を適切に行っていないことを発見しました。ローカルの攻撃者が、細工された ioctl 呼び出しを作成して、カーネルスタックメモリを部分的に漏洩することがあり、プライバシーの喪失の原因となります。
(CVE-2011-0711)

Rafael Dominguez Vega 氏は、caiaq Native Instruments USB ドライバーが文字列の長さを正しく検証しないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工された USB デバイスを挿入して、システムをクラッシュさせることや、root 権限を取得する可能性があります。
(CVE-2011-0712)

Kees Cook 氏は、/proc/pid/stat が特定のメモリの場所を適切にフィルター処理していないことを発見しました。ローカルの攻撃者が、メモリ破損を悪用した攻撃の成功率を高めるために、プロセスのメモリレイアウトを判断することが可能です。(CVE-2011-0726)

Timo Warns 氏は、MAC パーティション解析ルーチンが、ブロックカウントを適切に計算していないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、 root 権限を取得する可能性があります。(CVE-2011-1010)

Timo Warns 氏は、LDM パーティション解析ルーチンが、ブロックカウントを適切に計算していないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、サービス拒否を引き起こす可能性があります。(CVE-2011-1012)

Matthiew Herrb 氏は、drm modeset インターフェイスが符号付き比較を正しく処理していないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を得る恐れがあります。
(CVE-2011-1013)

Marek Olšák 氏は、Radeon GPU ドライバーが特定のレジスタを適切に検証していないことを発見しました。特定のハードウェアを持つシステムでは、ローカルの攻撃者が、これを悪用して、任意のビデオメモリに書き込むことができます。(CVE-2011-1016)

Timo Warns 氏は、LDM ディスクパーティション処理コードが特定の値を適切に処理していないことを発見しました。特別に細工されたディスクデバイスを挿入することで、ローカルの攻撃者が、これを悪用して、 root 権限を取得することが可能です。(CVE-2011-1017)

Vasiliy Kulikov 氏は、カーネルモジュールの読み込みに、CAP_SYS_MODULE の機能が必要ないことを発見しました。CAP_NET_ADMIN の機能を実行できるローカルの攻撃者が、既存のカーネルモジュールを読み込み、システム上の攻撃可能な範囲を拡大する可能性があります。
(CVE-2011-1019)

プログラム実行時に /proc ファイルシステムが権限の変更を適切に処理しないことがわかりました。ローカルの攻撃者が、開いているファイルを保持してより高い権限で実行されているプログラムの詳細を調べ、その他の脆弱性を悪用する機会が増える可能性があります。(CVE-2011-1020)

Vasiliy Kulikov 氏は、Bluetooth スタックがメモリを適切に消去していないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2011-1078)

Vasiliy Kulikov 氏は、Bluetooth スタックがデバイス名の文字列の NULL 終端を適切にチェックしてないことを発見しました。ローカルの攻撃者が、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。または、カーネルスタックメモリのコンテンツを漏洩して、プライバシーの喪失を引き起こす恐れがあります。(CVE-2011-1079)

Vasiliy Kulikov 氏は、ブリッジネットワークフィルタリングが名前フィールドの NULL 終端をチェックしていないことを発見しました。ローカルの攻撃者が、これを悪用して、カーネルスタックメモリのコンテンツを漏洩し、プライバシーの喪失を引き起こす恐れがあります。(CVE-2011-1080)

Nelson Elhage 氏は、epoll サブシステムが特定の構造を適切に処理していないことを発見しました。ローカルの攻撃者が、システムをハングアップする、悪意あるリクエストを作成することが可能で、サービス拒否が発生することがあります。
(CVE-2011-1082)

Neil Horman 氏は、ACL データを伴う特定の操作順序を、NFSv4 が正しく処理しないことを発見しました。NFSv4 マウントにアクセスできるリモートの攻撃者は、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2011-1090)

Johan Hovold 氏は、DCCP ネットワークスタックが特定のパケットの組み合わせを正しく処理しないことを発見しました。リモートの攻撃者が、特別に細工されたネットワークトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-1093)

Peter Huewe 氏は、TPM デバイスが適切にメモリを初期化しないことを発見しました。ローカルの攻撃者が、これを悪用して、カーネルヒープメモリの内容を読み取ることができ、プライバシーの喪失につながることがあります。(CVE-2011-1160)

Timo Warns 氏は、OSF パーティション解析ルーチンが、メモリを正しく消去しないことを発見しました。物理的にアクセスできるローカルの攻撃者は、特別に細工されたブロックデバイスを挿入して、カーネルメモリを読み取ることがあり、プライバシーの喪失の原因となります。(CVE-2011-1163)

Dan Rosenberg 氏は、いくつかの ALSA ドライバーが ioctl 呼び出し中にアダプターインデックスを適切にチェックしていないことを発見しました。このドライバーが読み込まれると、ローカルの攻撃者が、特別に細工された ioctl 呼び出しを利用して、 root 権限を取得することが可能です。(CVE-2011-1169)

Vasiliy Kulikov 氏は、netfilter コードがユーザースペースからコピーされた特定の文字列をチェックしないことを発見しました。netfilter にアクセスできるローカルの攻撃者が、これを悪用して、カーネルメモリを読み取るか、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、 CVE-2011-2534)

Vasiliy Kulikov 氏は、Acorn Universal Networking ドライバーがメモリを適切に初期化していないことを発見しました。リモートの攻撃者は特別に細工されたトラフィックを送信してカーネルスタックメモリを読み取ることができます。これにより、プライバシーの喪失につながる可能性があります。(CVE-2011-1173)

Dan Rosenberg 氏は、IRDA サブシステムが特定のフィールドサイズを適切にチェックしていないことを発見しました。システムが IRDA を使用していた場合、リモートの攻撃者が、特別に細工されたトラフィックを送信し、システムをクラッシュさせることや、 root 権限を取得することが可能です。(CVE-2011-1180)

Julien Tinnes 氏は、カーネルが tkill() からシグナル構造を適切に検証していないことを発見しました。ローカルの攻撃者が、これを悪用して、任意のスレッドにシグナルを送信することができ、必要な制限を回避する可能性があります。(CVE-2011-1182)

Ryan Sweat 氏は、GRO コードが適切にメモリを検証していないことを発見しました。VLAN を使用しているシステム構成の一部で、リモートの攻撃者が、特別に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を発生させることが可能です。(CVE-2011-1478)

Dan Rosenberg 氏は、X.25 Rose ネットワークスタックが特定のフィールドを適切に処理しないことを発見しました。Rose が有効な状態でシステムを実行すると、リモートの攻撃者が特別に細工されたトラフィックを送信し、 root 権限を取得する可能性があります。(CVE-2011-1493)

Dan Rosenberg 氏は、MPT デバイスが ioctl 呼び出しの特定の値を適切に検証していないことを発見しました。これらのドライバーが読み込まれると、ローカルの攻撃者が、これを悪用して、任意のカーネルメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2011-1494、 CVE-2011-1495)

Timo Warns 氏は、GUID パーティション解析ルーティンで特定の構造を適切に検証しなかったことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、サービス拒否を引き起こす可能性があります。(CVE-2011-1577)

Tavis Ormandy 氏は、pidmap 関数が大きなリクエストを適切に処理していないことを見つけました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-1593)

Oliver Hartkopp 氏と Dave Jones 氏は、CAN ネットワークドライバーが、特定のソケット構造体を正しく検証しないことを発見しました。このドライバーが読み込まれると、ローカルの攻撃者が、システムをクラッシュし、サービス拒否を引き起こすことが可能です。(CVE-2011-1598、 CVE-2011-1748)

Vasiliy Kulikov 氏は、AGP ドライバーが、ioctl のある特定の値をチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者が、これを悪用して、システムをクラッシュし、サービス拒否を引き起こしたり root 権限を取得したりする可能性があります。(CVE-2011-1745、 CVE-2011-2022)

Vasiliy Kulikov 氏は、AGP ドライバーが、特定のサイズのメモリ割り当てをチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者は、これを悪用して、システムをメモリ不足にさせ、サービス拒否を引き起こす可能性があります。(CVE-2011-1746)

Dan Rosenberg 氏は、DCCP スタックが、特定のパケット構造体を正しく処理しないことを発見しました。リモートの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-1770)

Vasiliy Kulikov 氏と Dan Rosenberg 氏は、ecryptfs がマウントポイントのオリジンが不適切にチェックされたことを発見しました。ローカルの攻撃者がこれを悪用して、任意のマウントポイントをアンマウントするようにシステムをトリックし、サービス拒否を引き起こすことができます。(CVE-2011-1833)

Vasiliy Kulikov 氏は、taskstats リスナーが不適切に処理されたことを発見しました。ローカルの攻撃者がこれを悪用して、メモリと CPU のリソースを消費し、サービス拒否を引き起こすことができます。
(CVE-2011-2484)

Bluetooth l2cap および rfcomm が、構造体を正しく初期化しないことが判明しました。ローカルの攻撃者がこれを悪用して、カーネルスタックの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。
(CVE-2011-2492)

Fernando Gont が、IPv6 スタックによって予測可能なフラグメント ID 番号が使用されることを、見つけました。リモートの攻撃者がこれを悪用して、ネットワークリソースを消費し、サービス拒否を引き起こすことができます。
(CVE-2011-2699)

パフォーマンスカウンターサブシステムが特定のカウンターを適切に処理しませんでした。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-2918)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.ubuntu.com/usn/usn-1202-1/

プラグインの詳細

深刻度: High

ID: 56190

ファイル名: ubuntu_USN-1202-1.nasl

バージョン: Revision: 1.6

タイプ: local

エージェント: unix

公開日: 2011/9/14

更新日: 2016/5/26

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux

必要な KB アイテム: Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/9/13

参照情報

CVE: CVE-2010-3296, CVE-2010-3297, CVE-2010-3858, CVE-2010-3859, CVE-2010-3874, CVE-2010-3880, CVE-2010-4073, CVE-2010-4075, CVE-2010-4076, CVE-2010-4077, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4157, CVE-2010-4160, CVE-2010-4162, CVE-2010-4163, CVE-2010-4169, CVE-2010-4175, CVE-2010-4242, CVE-2010-4243, CVE-2010-4248, CVE-2010-4256, CVE-2010-4565, CVE-2010-4649, CVE-2010-4655, CVE-2010-4656, CVE-2010-4668, CVE-2011-0463, CVE-2011-0521, CVE-2011-0695, CVE-2011-0711, CVE-2011-0712, CVE-2011-0726, CVE-2011-1010, CVE-2011-1012, CVE-2011-1013, CVE-2011-1016, CVE-2011-1017, CVE-2011-1019, CVE-2011-1020, CVE-2011-1044, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1082, CVE-2011-1090, CVE-2011-1093, CVE-2011-1160, CVE-2011-1163, CVE-2011-1169, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1478, CVE-2011-1493, CVE-2011-1494, CVE-2011-1495, CVE-2011-1577, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-1770, CVE-2011-1833, CVE-2011-2022, CVE-2011-2484, CVE-2011-2492, CVE-2011-2534, CVE-2011-2699, CVE-2011-2918

USN: 1202-1