Debian DSA-3503-1:linux –セキュリティ更新

critical Nessus プラグイン ID 89122

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルに、権限昇格、サービス拒否、情報漏洩、またはデータ損失を引き起こす可能性がある、いくつかの脆弱性が発見されました。

- CVE-2013-4312、CVE-2016-2847 Tetsuo Handa 氏は、ユーザーがローカル(Unix)ソケットのキューに入っているパイプを使って、カーネルメモリを不公平に割り当て、サービス拒否(リソースの枯渇)につながる可能性があることを発見しました。

安定版(stable)スイートでは、各ユーザーがローカルソケットのキューに入れ可能なファイル総数を制限することで、この問題は以前緩和されました。両方のスイートの新しいカーネルバージョンにはこの緩和が含まれており、さらに各ユーザーに割り当てられるパイプバッファの合計サイズを制限しています。

- CVE-2015-7566 OpenSource Security の Ralf Spenneberg 氏は、バルクアウトエンドポイントがない特別に細工された USB デバイスが検出された場合、visor ドライバーがクラッシュすることを報告しました。

- CVE-2015-8767 4 ウェイハンドシェイク後のハートビートタイムアウトイベント中に、ローカルの攻撃者によって引き起こされる可能性がある SCTP のサービス拒否が発見されました。

- CVE-2015-8785 FUSE ファイルシステム上でファイルへの書き込みを許可されているローカルユーザーが、サービス拒否(カーネルにおける kill できないループ)を引き起こす可能性があることが判明しました。

- CVE-2015-8812 iw_cxgb3 Infiniband ドライバーに欠陥が見つかりました。
ネットワークの輻輳によってパケットを送信できない場合は常にパケットバッファを解放しますが、その後再度パケットを送信しようとする可能性があります。この use-after-free により、サービス拒否(クラッシュもしくはハングアップ)、データ損失、または権限昇格が引き起こされる可能性があります。

- CVE-2015-8816 use-after-free の脆弱性が USB ハブドライバーに発見されました。物理的に存在するユーザーがこれを利用して、権限昇格を引き起こす可能性があります。

- CVE-2015-8830 Google Project Zero の Ben Hawkes 氏は、AIO インターフェイスが、1 つのチャンクで 2 GiB 以上のデータの読み取り/書き込みを許可し、これにより特定のファイルシステム、ソケットまたはデバイスタイプに適用した場合に整数オーバーフローが発生する可能性があることを報告しました。セキュリティ上の影響は完全に評価されていません。

- CVE-2016-0723 TIOCGETD ioctl に use-after-free の脆弱性が発見されました。ローカルの攻撃者がこの欠陥を利用して、サービス拒否を引き起こす可能性があります。

- CVE-2016-0774 Linux 3.16 より古いカーネルバージョンにおいて、CVE-2015-1805 の修正が、部分的に失敗したアトミック読み取りを適切に処理しないことが判明しました。ローカルの権限のないユーザーは、この欠陥を利用して、システムをクラッシュさせるか、ユーザー空間にカーネルメモリを漏洩する可能性があります。

- CVE-2016-2069 Andy Lutomirski 氏は、x86 システム上でのタスク切り替え時に、TLB のフラッシュに競合状態を発見しました。これにより、SMP システム上でクラッシュ、情報漏洩または権限昇格が引き起こされる可能性があります。

- CVE-2016-2384 Andrey Konovalov 氏は、無効な USB 記述子を持つ細工された USB MIDI デバイスが二重解放を引き起こす可能性があることを発見しました。物理的に存在するユーザーがこれを利用して、権限昇格を引き起こす可能性があります。

- CVE-2016-2543 Dmitry Vyukov 氏は、コアサウンドシーケンサードライバー(snd-seq)に、NULL ポインターに対して必要なチェックが欠落しており、これにより、サウンドシーケンサーデバイスにアクセスできるユーザーがサービス拒否(クラッシュ)を引き起こすことができることを発見しました。

- CVE-2016-2544、CVE-2016-2546、CVE-2016-2547、CVE-2016-2548

Dmitry Vyukov 氏は、サウンドサブシステム(ALSA)のタイマー管理に様々な競合状態を発見しました。サウンドデバイスにアクセスできるユーザーがこれらを利用して、サービス拒否(クラッシュまたはハングアップ)や権限昇格を引き起こす可能性があります。

- CVE-2016-2545 Dmitry Vyukov 氏は、サウンドサブシステム(ALSA)のタイマー管理のリスト操作に欠陥を発見しました。サウンドデバイスにアクセスできるユーザーがこれを利用して、サービス拒否(クラッシュまたはハングアップ)や権限昇格を引き起こす可能性があります。

- CVE-2016-2549 Dmitry Vyukov 氏は、サウンドサブシステム(ALSA)の高解像度タイマーの使用に、潜在的なデッドロックを発見しました。サウンドデバイスにアクセスできるユーザーがこれを利用して、サービス拒否(ハングアップ)を引き起こす可能性があります。

- CVE-2016-2550 ユーザーがローカルソケットでキューに入れ可能なファイス総数を制限する CVE-2013-4312 の元の緩和に欠陥がありました。別のユーザーが開いたローカルソケットを(例えば、systemd ソケットアクティベーションメカニズムを通して)与えられたユーザーが、他のユーザーのクォータを利用し、やはりサービス拒否(リソース枯渇)につながる可能性があります。これは、キューに入ったファイルを、ソケットを開いたユーザーではなく送信者に対して考慮することで修正されました。

ソリューション

Linux パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション (wheezy) では、これらの問題は、バージョン 3.2.73-2+deb7u3.で修正済みです。旧安定版(oldstable)ディストリビューション(wheezy)は、CVE-2015-8830 の影響を受けません。

安定版(stable)ディストリビューション(jessie)では、これらの問題はバージョン 3.16.7-ckt20-1+deb8u4 で修正されています。CVE-2013-4312、CVE-2015-7566、CVE-2015-8767 および CVE-2016-0723 は DSA-3448-1 で既に修正されました。
CVE-2016-0774 は、安定版(stable)ディストリビューションには影響を与えません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2013-4312

https://security-tracker.debian.org/tracker/CVE-2016-2847

https://security-tracker.debian.org/tracker/CVE-2015-7566

https://security-tracker.debian.org/tracker/CVE-2015-8767

https://security-tracker.debian.org/tracker/CVE-2015-8785

https://security-tracker.debian.org/tracker/CVE-2015-8812

https://security-tracker.debian.org/tracker/CVE-2015-8816

https://security-tracker.debian.org/tracker/CVE-2015-8830

https://security-tracker.debian.org/tracker/CVE-2016-0723

https://security-tracker.debian.org/tracker/CVE-2016-0774

https://security-tracker.debian.org/tracker/CVE-2015-1805

https://security-tracker.debian.org/tracker/CVE-2016-2069

https://security-tracker.debian.org/tracker/CVE-2016-2384

https://security-tracker.debian.org/tracker/CVE-2016-2543

https://security-tracker.debian.org/tracker/CVE-2016-2544

https://security-tracker.debian.org/tracker/CVE-2016-2546

https://security-tracker.debian.org/tracker/CVE-2016-2547

https://security-tracker.debian.org/tracker/CVE-2016-2548

https://security-tracker.debian.org/tracker/CVE-2016-2545

https://security-tracker.debian.org/tracker/CVE-2016-2549

https://security-tracker.debian.org/tracker/CVE-2016-2550

https://packages.debian.org/source/jessie/linux

https://www.debian.org/security/2016/dsa-3503

プラグインの詳細

深刻度: Critical

ID: 89122

ファイル名: debian_DSA-3503.nasl

バージョン: 2.10

タイプ: local

エージェント: unix

公開日: 2016/3/4

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:8.0, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/3/3

脆弱性公開日: 2016/2/8

参照情報

CVE: CVE-2013-4312, CVE-2015-7566, CVE-2015-8767, CVE-2015-8785, CVE-2015-8812, CVE-2015-8816, CVE-2015-8830, CVE-2016-0723, CVE-2016-0774, CVE-2016-2069, CVE-2016-2384, CVE-2016-2543, CVE-2016-2544, CVE-2016-2545, CVE-2016-2546, CVE-2016-2547, CVE-2016-2548, CVE-2016-2549, CVE-2016-2550, CVE-2016-2847

DSA: 3503