Debian DSA-2389-1 : linux-2.6 - 権限昇格/サービス拒否/情報漏洩

medium Nessus プラグイン ID 57583

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルで、サービス拒否または権限昇格が発生する可能性があるいくつかの脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2011-2183 Andrea Righi 氏は、メモリを節約する重複排除機能である KSM 内の問題を報告しました。終了するタスクとの競合を悪用して、ローカルユーザーがサービス拒否につながるカーネル oops を引き起こす可能性があります。

- CVE-2011-2213 Dan Rosenberg 氏は、INET ソケットモニタインターフェイスで問題を発見しました。ローカルユーザーが、コードを注入し、カーネルに無限ループを実行させることにより、サービス拒否を引き起こすことができます。

- CVE-2011-2898 Eric Dumazet 氏は、raw パケットソケット実装内の情報漏洩を報告しました。

- CVE-2011-3353 Han-Wen Nienhuys 氏は、Linux カーネルの FUSE（ユーザー空間内のファイルシステム）サポートにあるローカルのサービス拒否問題を報告しました。ローカルユーザーがバッファオーバーフローを引き起こし、これによってカーネル oops およびサービス拒否が発生する可能性があります。

- CVE-2011-4077 Carlos Maiolino 氏は、XFS ファイルシステムの問題を報告しました。
ファイルシステムをマウントできるローカルユーザーが、メモリを破損させてサービス拒否を引き起こしたり、昇格された権限を取得したりする可能性があります。

- CVE-2011-4110 David Howells 氏は、カーネルのアクセスキー保持システムの問題を報告しました。この問題によって、ローカルユーザーが、サービス拒否につながるカーネル oops 引き起こすことができます。

- CVE-2011-4127 Red Hat の Paolo Bonzini 氏は、SCSI デバイスに対する ioctl パススルーサポートの問題を報告しました。デバイスの制限された部分（例えば、パーティションまたは論理ボリューム）へのアクセス権限を持つユーザーは、SG_IO ioctl によってデバイス全体へアクセスすることができます。ローカルユーザーまたは権限のある VM ゲストがこれを悪用し、権限昇格を実行する可能性があります。

- CVE-2011-4611 Maynard Johnson 氏は、POWER7 システムでの perf サポートの問題を報告しました。この問題によってローカルユーザーがサービス拒否を引き起こすことができます。

- CVE-2011-4622 Jan Kiszka 氏は、KVM PIT タイマーサポートの問題を報告しました。KVM を使用する権限のあるローカルユーザーが、最初に irqchip を設定せずに PIT タイマーを開始すると、サービス拒否が引き起こされる可能性があります。

- CVE-2011-4914 Ben Hutchings 氏は、カーネル内の ROSE プロトコルサポートにある様々な境界チェックの問題を報告しました。リモートのユーザーがこの問題を利用して、機密メモリへのアクセス権を取得したり、サービス拒否を引き起こしたりする可能性があります。

ソリューション

linux-2.6 および user-mode-linux パッケージをアップグレードしてください。

安定版（stable）ディストリビューション（squeeze）では、この問題はバージョン 2.6.32-39squeeze1 で修正されました。旧安定版（oldstable）ディストリビューション（lenny）に影響を与える問題の更新が近日中に利用できるようになります。

次のマトリックスでは、この更新との互換性の維持またはこの更新を活用するために再ビルドされた追加のソースパッケージのリストを示しています。

Debian 6.0（squeeze）user-mode-linux 2.6.32-1um-4+39squeeze1