Debian DSA-2443-1 : linux-2.6 - 権限昇格/サービス拒否

high Nessus プラグイン ID 58486
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルで、サービス拒否または権限昇格が発生する可能性があるいくつかの脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2009-4307 Nageswara R Sastry 氏は、ext4 ファイルシステムの問題を報告しています。ファイルシステムをマウントする権限を持つローカルのユーザーは、31 を超える s_log_groups_per_flex の値を提供することでサービス拒否(BUG)を引き起こすことが可能です。

- CVE-2011-1833 Dan Rosenberg 氏と Openwall の Vasiliy Kulikov 氏は、eCryptfs ファイルシステムに情報漏洩を発見しました。ローカルユーザーは、任意のディレクトリをマウントすることが可能でした。

- CVE-2011-4347 Sasha Levin 氏は、KVM のデバイス割り当て機能における問題を報告しています。/dev/kvm に対するアクセス権を持つローカルユーザーが、使用されていない pci デバイスをゲストに割り当て、サービス拒否(クラッシュ)を引き起こす可能性があります。

- CVE-2012-0045 Stephan Barwolf 氏は、KVM における問題を報告しています。64 ビットシステムで実行している 32 ビットのゲストのローカルユーザーは、syscall 命令でゲストをクラッシュさせることが可能です。

- CVE-2012-1090 CAI Qian 氏は、CIFS ファイルシステムにおける問題を報告しています。特別なファイルの検索中に参照カウント漏洩が発生し、その結果、umount でサービス拒否(oops)が発生する可能性があります。

- CVE-2012-1097 H. Peter Anvin 氏は、regset インフラストラクチャにおける問題を報告しています。ローカルユーザーは、読み込み専用 regsets の書き込みメソッドを発生させることで、サービス拒否(NULL ポインターデリファレンス)を引き起こすことが可能です。

ソリューション

linux-2.6 および user-mode-linux パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(squeeze)では、この問題はバージョン 2.6.32-41squeeze2 で修正されています。

次のマトリックスでは、この更新との互換性の維持またはこの更新を活用するために再ビルドされた追加のソースパッケージのリストを示しています。

  Debian 6.0(squeeze)user-mode-linux 2.6.32-1um-4+41squeeze2 このテキストの校正をしてくれた Micah Anderson 氏に感謝の意を表します。

関連情報

https://security-tracker.debian.org/tracker/CVE-2009-4307

https://security-tracker.debian.org/tracker/CVE-2011-1833

https://security-tracker.debian.org/tracker/CVE-2011-4347

https://security-tracker.debian.org/tracker/CVE-2012-0045

https://security-tracker.debian.org/tracker/CVE-2012-1090

https://security-tracker.debian.org/tracker/CVE-2012-1097

https://packages.debian.org/source/squeeze/linux-2.6

https://www.debian.org/security/2012/dsa-2443

プラグインの詳細

深刻度: High

ID: 58486

ファイル名: debian_DSA-2443.nasl

バージョン: 1.26

タイプ: local

エージェント: unix

公開日: 2012/3/27

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux-2.6, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/3/26

参照情報

CVE: CVE-2009-4307, CVE-2011-1833, CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097

BID: 49108, 50811, 51389, 52197, 52274

DSA: 2443

CWE: 189