Debian DSA-2469-1 : linux-2.6 - 権限昇格/サービス拒否

high Nessus プラグイン ID 59070

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルで、サービス拒否または権限昇格が発生する可能性があるいくつかの脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2011-4086 Eric Sandeen 氏は、ext4 ファイルシステムのジャーナリングレイヤーの問題を報告しました(jbd2)。ローカルユーザーが、破棄された後のバッファにアクセスし、システムクラッシュによるサービス拒否(DoS)を引き起こす可能性があります。

- CVE-2012-0879 Louis Rilling 氏は、カーネルの CLONE_IO 機能の 2 つの参照カウントの問題を報告しました。ローカルユーザーが io コンテキスト構造が解放されるのを妨ぐことができ、サービス拒否を発生させる可能性があります。

- CVE-2012-1601 Michael Ellerman 氏は、KVM サブシステムに問題があることを報告しました。
ローカルユーザーが、KVM_CREATE_IRQCHIP への呼び出しの前に VCPU を作成することで、サービス拒否(NULL ポインターデリファレンス)を引き起こす可能性があります。

- CVE-2012-2123 Steve Grubb 氏は、ファイルシステムベースのキャパビリティシステムである fcaps に問題があることを報告しました。アドレス空間のランダム化の無効化など、このメカニズムを使用して設定されたパーソナリティフラグは、suid 呼び出しを越えて持続する可能性があります。

- CVE-2012-2133 Shachar Raindel 氏は、HugePage クォータの実装に use-after-free のバグがあることを発見しました。hugetlbfs 実装を通じて HugePage を使用する権限を持つローカルユーザーが、サービス拒否(システムクラッシュ)を引き起こすことができる可能性があります。

ソリューション

linux-2.6 および user-mode-linux パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(squeeze)については、バージョン 2.6.32-44 でこの問題は修正されています。現在、更新は amd64、i386 および sparc ポートに対してのみ利用可能です。

注:更新済みの linux-2.6 パッケージも、Debian 6.0.5 のリリースで利用可能になります。これは、2012 年 5 月 12 日の週末を予定しています。この保留中の更新はバージョン 2.6.32-45 で、一部のアーキテクチャのビルド障害に対する追加修正を提供します。
この更新が重要でないユーザーや、複数の再起動を避けたいユーザーは、更新する前に 6.0.5 リリースまで待つか、提案された更新から前もって 2.6.32-45 バージョンをインストールすることを検討してください。

次のマトリックスでは、この更新との互換性の維持またはこの更新を活用するために再ビルドされた追加のソースパッケージのリストを示しています。

  Debian 6.0(squeeze)user-mode-linux 2.6.32-1um-4+44

参考資料

https://security-tracker.debian.org/tracker/CVE-2011-4086

https://security-tracker.debian.org/tracker/CVE-2012-0879

https://security-tracker.debian.org/tracker/CVE-2012-1601

https://security-tracker.debian.org/tracker/CVE-2012-2123

https://security-tracker.debian.org/tracker/CVE-2012-2133

https://packages.debian.org/source/squeeze/linux-2.6

https://www.debian.org/security/2012/dsa-2469

プラグインの詳細

深刻度: High

ID: 59070

ファイル名: debian_DSA-2469.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2012/5/11

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux-2.6, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/5/10

参照情報

CVE: CVE-2011-4086, CVE-2012-0879, CVE-2012-1601, CVE-2012-2123, CVE-2012-2133

BID: 51945, 52152, 53166, 53233

DSA: 2469