Debian DSA-2443-1 : linux-2.6 - 権限昇格/サービス拒否

high Nessus プラグイン ID 58486

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルで、サービス拒否または権限昇格が発生する可能性があるいくつかの脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2009-4307 Nageswara R Sastry 氏は、ext4 ファイルシステムの問題を報告しています。ファイルシステムをマウントする権限を持つローカルのユーザーは、31 を超える s_log_groups_per_flex の値を提供することでサービス拒否（BUG）を引き起こすことが可能です。

- CVE-2011-1833 Dan Rosenberg 氏と Openwall の Vasiliy Kulikov 氏は、eCryptfs ファイルシステムに情報漏洩を発見しました。ローカルユーザーは、任意のディレクトリをマウントすることが可能でした。

- CVE-2011-4347 Sasha Levin 氏は、KVM のデバイス割り当て機能における問題を報告しています。/dev/kvm に対するアクセス権を持つローカルユーザーが、使用されていない pci デバイスをゲストに割り当て、サービス拒否（クラッシュ）を引き起こす可能性があります。

- CVE-2012-0045 Stephan Barwolf 氏は、KVM における問題を報告しています。64 ビットシステムで実行している 32 ビットのゲストのローカルユーザーは、syscall 命令でゲストをクラッシュさせることが可能です。

- CVE-2012-1090 CAI Qian 氏は、CIFS ファイルシステムにおける問題を報告しています。特別なファイルの検索中に参照カウント漏洩が発生し、その結果、umount でサービス拒否（oops）が発生する可能性があります。

- CVE-2012-1097 H. Peter Anvin 氏は、regset インフラストラクチャにおける問題を報告しています。ローカルユーザーは、読み込み専用 regsets の書き込みメソッドを発生させることで、サービス拒否（NULL ポインターデリファレンス）を引き起こすことが可能です。

ソリューション

linux-2.6 および user-mode-linux パッケージをアップグレードしてください。

安定版（stable）ディストリビューション（squeeze）では、この問題はバージョン 2.6.32-41squeeze2 で修正されています。

次のマトリックスでは、この更新との互換性の維持またはこの更新を活用するために再ビルドされた追加のソースパッケージのリストを示しています。

Debian 6.0（squeeze）user-mode-linux 2.6.32-1um-4+41squeeze2 このテキストの校正をしてくれた Micah Anderson 氏に感謝の意を表します。