Debian DSA-3372-1：linux –セキュリティ更新

medium Nessus プラグイン ID 86375

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルに、権限昇格、サービス拒否、認証されていない情報漏洩、または認証されていない情報変更につながる可能性のある、複数の脆弱性が発見されました。

- CVE-2015-2925 Jann Horn 氏は、ファイルシステムのサブディレクトリが、chroot またはマウント名前空間に bind マウントされると、chroot または名前空間に対して制限されるユーザーがサブディレクトリの親上で権限を書き込みした場合、ファイルシステム全体にアクセスできる可能性があることを発見しました。これは、wheezy の一般的な構成ではありません。また、この問題は以前、jessie に対して修正されました。

- CVE-2015-5257 Istuary Innovation Labs の Moein Ghasemzadeh 氏は、USB デバイスが Whiteheat USB シリアルデバイスのように見せかせ、より少ない数のエンドポイントを表示することでサービス拒否（クラッシュ）を引き起こせることを報告しました。

- CVE-2015-5283 Marcelo Ricardo Leitner 氏は、sctp モジュールが以前にロードされていない場合、同時に複数の SCTP ソケットを作成することで、サービス拒否（クラッシュ）が引き起こされる可能性があることを発見しました。この問題の影響を受けるのは、jessie のみです。

- CVE-2015-7613 Dmitry Vyukov 氏は、System V IPC オブジェクト（メッセージキューおよび共有メモリのセグメント）が、所有権やその他属性が完全に初期化される前に、アクセス可能にされていたことを発見しました。ローカルユーザーが新しい IPC オブジェクトを作成している他のユーザーまたはサービスと競合する可能性がある場合、これが未認証の情報漏洩、未認証の情報変更、サービス拒否および/または権限昇格につながる可能性があります。

類似の問題が、System V のセマフォー配列に存在していましたが、完全に初期化される前に常にクリアされたために深刻さはより軽微でした。

ソリューション

Linux パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション (wheezy) では、これらの問題は、バージョン 3.2.68-1+deb7u5.で修正済みです。

安定版（stable）ディストリビューション（jessie）では、これらの問題はバージョン 3.16.7-ckt11-1+deb8u5 で修正されています。