Debian DSA-3060-1：linux –セキュリティ更新

high Nessus プラグイン ID 78784

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルで、サービス拒否を引き起こす可能性があるいくつかの脆弱性が発見されました：

- CVE-2014-3610 Google の Lars Bull 氏、および Nadav Amit 氏は、KVM が特定の MSR レジスターへの非標準な書き込みを処理する方法に欠陥があることを報告しました。特権ゲストユーザーがこの欠陥を悪用して、ホスト上でサービス拒否（カーネルパニック）を引き起こす可能性があります。

- CVE-2014-3611 Google の Lars Bull 氏は、KVM の PIT エミュレーションコードにおける競合状態を報告しました。PIT i/o ポートにアクセスできるローカルのゲストユーザーがこの欠陥を悪用し、ホスト上でサービス拒否（クラッシュ）を引き起こす可能性があります。

- CVE-2014-3645/CVE-2014-3646 Intel Security の Advanced Threat Research チームは、KVM サブシステムが、invept（Invalidate Translations Derived from EPT）および invvpid（Invalidate Translations Based on VPID）の命令に対して、VM の終了を正常に処理しないことを発見しました。Intel プロセッサと invept/invppid VM 終了サポートを伴うホスト上で、権限のないゲストユーザーがこれらの命令を利用し、ゲストをクラッシュする可能性があります。

- CVE-2014-3647 Nadav Amit 氏は、KVM が、rip を変更する命令をエミュレートする際に、非標準のアドレスを間違って処理することを報告しました。これにより、VM エントリが失敗する可能性があります。I/O または MMIO にアクセスできるゲストユーザーがこの欠陥を利用して、ゲストのサービス拒否（システムクラッシュ）を引き起こす可能性があります。

- CVE-2014-3673 Red Hat の Liu Wei 氏は、net/core/skbuff.c に欠陥があることを発見しました。これにより、無効な形式の ASCONF チャンクを受け取る際に、カーネルパニックが引き起こされます。リモートの攻撃者が、この欠陥を利用して、システムをクラッシュさせる可能性があります。

- CVE-2014-3687 sctp スタックに欠陥が発見されました。これにより、重複した ASCONF チャンクを受け取る際に、カーネルパニックが引き起こされます。リモートの攻撃者が、この欠陥を利用して、システムをクラッシュさせる可能性があります。

- CVE-2014-3688 sctp スタックは、過剰なキューイングによってリモートで誘発できるメモリ負荷の問題に脆弱であることが見つかりました。リモートの攻撃者がこの欠陥を利用して、システム上でサービス拒否状態を引き起こす可能性があります。

- CVE-2014-3690 Andy Lutomirski 氏は、KVM での不適切なレジスター処理がサービス拒否を引き起こす可能性があることを発見しました。

- CVE-2014-7207 Debian の開発者達は、IPv6 ネットワークサブシステムに問題があることを報告しました。tun デバイスまたは macvtap デバイスへのアクセス権があるローカルユーザー、またはこれらのデバイスに接続された仮想マシンが、サービス拒否（システムクラッシュ）を引き起こす可能性があります。

この更新には、CVE-2014-7207 に関連するバグ修正が含まれており、macvtap、tun、および virtio_net のドライバーで UFO（UDP Fragmentation Offload）を無効にします。これにより、virtio ネットワークデバイスに VM が割り当てられている場合、以前のカーネルバージョンを実行しているホストから、このカーネルバージョンを実行しているホストへの、実行中の VM の移行が失敗することになります。このような VM を移行するには、VM をまずシャットダウンする必要があります。