Debian DSA-3503-1：linux –セキュリティ更新

critical Nessus プラグイン ID 89122

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルに、権限昇格、サービス拒否、情報漏洩、またはデータ損失を引き起こす可能性がある、いくつかの脆弱性が発見されました。

- CVE-2013-4312、CVE-2016-2847 Tetsuo Handa 氏は、ユーザーがローカル（Unix）ソケットのキューに入っているパイプを使って、カーネルメモリを不公平に割り当て、サービス拒否（リソースの枯渇）につながる可能性があることを発見しました。

安定版（stable）スイートでは、各ユーザーがローカルソケットのキューに入れ可能なファイル総数を制限することで、この問題は以前緩和されました。両方のスイートの新しいカーネルバージョンにはこの緩和が含まれており、さらに各ユーザーに割り当てられるパイプバッファの合計サイズを制限しています。

- CVE-2015-7566 OpenSource Security の Ralf Spenneberg 氏は、バルクアウトエンドポイントがない特別に細工された USB デバイスが検出された場合、visor ドライバーがクラッシュすることを報告しました。

- CVE-2015-8767 4 ウェイハンドシェイク後のハートビートタイムアウトイベント中に、ローカルの攻撃者によって引き起こされる可能性がある SCTP のサービス拒否が発見されました。

- CVE-2015-8785 FUSE ファイルシステム上でファイルへの書き込みを許可されているローカルユーザーが、サービス拒否（カーネルにおける kill できないループ）を引き起こす可能性があることが判明しました。

- CVE-2015-8812 iw_cxgb3 Infiniband ドライバーに欠陥が見つかりました。
ネットワークの輻輳によってパケットを送信できない場合は常にパケットバッファを解放しますが、その後再度パケットを送信しようとする可能性があります。この use-after-free により、サービス拒否（クラッシュもしくはハングアップ）、データ損失、または権限昇格が引き起こされる可能性があります。

- CVE-2015-8816 use-after-free の脆弱性が USB ハブドライバーに発見されました。物理的に存在するユーザーがこれを利用して、権限昇格を引き起こす可能性があります。

- CVE-2015-8830 Google Project Zero の Ben Hawkes 氏は、AIO インターフェイスが、1 つのチャンクで 2 GiB 以上のデータの読み取り/書き込みを許可し、これにより特定のファイルシステム、ソケットまたはデバイスタイプに適用した場合に整数オーバーフローが発生する可能性があることを報告しました。セキュリティ上の影響は完全に評価されていません。

- CVE-2016-0723 TIOCGETD ioctl に use-after-free の脆弱性が発見されました。ローカルの攻撃者がこの欠陥を利用して、サービス拒否を引き起こす可能性があります。

- CVE-2016-0774 Linux 3.16 より古いカーネルバージョンにおいて、CVE-2015-1805 の修正が、部分的に失敗したアトミック読み取りを適切に処理しないことが判明しました。ローカルの権限のないユーザーは、この欠陥を利用して、システムをクラッシュさせるか、ユーザー空間にカーネルメモリを漏洩する可能性があります。

- CVE-2016-2069 Andy Lutomirski 氏は、x86 システム上でのタスク切り替え時に、TLB のフラッシュに競合状態を発見しました。これにより、SMP システム上でクラッシュ、情報漏洩または権限昇格が引き起こされる可能性があります。

- CVE-2016-2384 Andrey Konovalov 氏は、無効な USB 記述子を持つ細工された USB MIDI デバイスが二重解放を引き起こす可能性があることを発見しました。物理的に存在するユーザーがこれを利用して、権限昇格を引き起こす可能性があります。

- CVE-2016-2543 Dmitry Vyukov 氏は、コアサウンドシーケンサードライバー（snd-seq）に、NULL ポインターに対して必要なチェックが欠落しており、これにより、サウンドシーケンサーデバイスにアクセスできるユーザーがサービス拒否（クラッシュ）を引き起こすことができることを発見しました。

- CVE-2016-2544、CVE-2016-2546、CVE-2016-2547、CVE-2016-2548

Dmitry Vyukov 氏は、サウンドサブシステム（ALSA）のタイマー管理に様々な競合状態を発見しました。サウンドデバイスにアクセスできるユーザーがこれらを利用して、サービス拒否（クラッシュまたはハングアップ）や権限昇格を引き起こす可能性があります。

- CVE-2016-2545 Dmitry Vyukov 氏は、サウンドサブシステム（ALSA）のタイマー管理のリスト操作に欠陥を発見しました。サウンドデバイスにアクセスできるユーザーがこれを利用して、サービス拒否（クラッシュまたはハングアップ）や権限昇格を引き起こす可能性があります。

- CVE-2016-2549 Dmitry Vyukov 氏は、サウンドサブシステム（ALSA）の高解像度タイマーの使用に、潜在的なデッドロックを発見しました。サウンドデバイスにアクセスできるユーザーがこれを利用して、サービス拒否（ハングアップ）を引き起こす可能性があります。

- CVE-2016-2550 ユーザーがローカルソケットでキューに入れ可能なファイス総数を制限する CVE-2013-4312 の元の緩和に欠陥がありました。別のユーザーが開いたローカルソケットを（例えば、systemd ソケットアクティベーションメカニズムを通して）与えられたユーザーが、他のユーザーのクォータを利用し、やはりサービス拒否（リソース枯渇）につながる可能性があります。これは、キューに入ったファイルを、ソケットを開いたユーザーではなく送信者に対して考慮することで修正されました。

ソリューション

Linux パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション (wheezy) では、これらの問題は、バージョン 3.2.73-2+deb7u3.で修正済みです。旧安定版（oldstable）ディストリビューション（wheezy）は、CVE-2015-8830 の影響を受けません。

安定版（stable）ディストリビューション（jessie）では、これらの問題はバージョン 3.16.7-ckt20-1+deb8u4 で修正されています。CVE-2013-4312、CVE-2015-7566、CVE-2015-8767 および CVE-2016-0723 は DSA-3448-1 で既に修正されました。
CVE-2016-0774 は、安定版（stable）ディストリビューションには影響を与えません。