Debian DSA-2743-1：kfreebsd-9 - 権限昇格/情報漏洩

high Nessus プラグイン ID 69483

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

FreeBSD カーネルに、権限昇格、あるいは情報漏洩を引き起こす可能性がある複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2013-3077 Google セキュリティチームの Clement Lecigne 氏は、IP マルチキャストコードの一時バッファのサイズ計算時に発生する整数オーバーフローを報告しました。この問題により、リクエストされた操作に対し、バッファが過小になる可能性があります。
権限のないプロセスが、カーネルに属するメモリ内のページの読み取りや書込みを実行する可能性があります。これらにより、機密情報漏洩、または権限昇格が引き起こされる可能性があります。

- CVE-2013-4851 Rick Macklem氏、Christopher Key 氏、Tim Zingelman 氏は、FreeBSD カーネルが -network あるいは -host 制限を同時に使用して NFS エクスポートの匿名認証情報を入力する際、exports(5) で構成された認証情報でなく、不適切にクライアント指定の認証情報を使用することを報告しました。リモートのクライアントは NFS シェアにてファイルにアクセスする際、権限のある認証情報（すなわち root ユーザー）を提供する可能性があります。それにより通常のアクセスチェックをバイパスする可能性があります。

- CVE-2013-5209 Julian Seward 氏および Michael Tuexen 氏は、カーネルのメモリ漏洩を報告しました。INT-ACK チャンクで送信された SCTP 状態のクッキーの初期化の際に、カーネルスタックから割り当てられたバッファが完全に初期化されません。
カーネルメモリのフラグメントは SCTP パケットに含まれ、ネットワークに送信された可能性があります。それぞれの SCTP セッションについて、4 バイトのフラグメントが送信された可能性のあるインスタンスが 2 つあります。

メモリには、ファイルキャッシュの一部やターミナルバッファなど、機密情報が含まれている可能性があります。その情報は、それ自体が利用可能であったり、なんらかの方法で昇格された権限を取得するのに利用される可能性があります。例えば、ターミナルバッファにはユーザーの入力したパスワードが含まれているかもしれません。