Debian DSA-3659-1：linux –セキュリティ更新

medium Nessus プラグイン ID 93324

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルに、権限昇格、サービス拒否、またはその他の影響をもたらす可能性がある、いくつかの脆弱性が発見されました。

- CVE-2016-5696 カリフォルニア大学リバーサイド校の Yue Cao 氏、Zhiyun Qian 氏、Zhongjie Wang 氏、Tuan Dao 氏、Srikanth V.Krishnamurthy 氏、ならびに米国陸軍研究所の Lisa M.Marvel 氏は、TCP チャレンジ ACK 機能の　Linux の実装がサイドチャネルを引き起こすことを発見しました。これが利用され、特定の IP アドレス間の TCP 接続を探し出し、これらの接続にメッセージを注入する可能性があります。

TCP を通じてサービスが利用可能になる場合、これにより、リモートの攻撃者が、サーバーに対して他の接続済みユーザーになりすましたり、他の接続済みユーザーに対してサーバーになりすますことができる可能性があります。サービスがメッセージ認証があるプロトコル（TLS や SSH など）を使用する場合、この脆弱性によって可能になるのはサービス拒否（接続の失敗）のみです。攻撃には数十秒かかるため、短時間の TCP 接続の場合も影響を受ける可能性は低いでしょう。

これは、TCP Challenge ACK のレート制限を超えられることがないように増やすことで軽減できます：sysctl net.ipv4.tcp_challenge_ack_limit=1000000000

- CVE-2016-6136 Pengfei Wang 氏は、実行可能ファイルの名前の特殊文字を処理する際に、監査サブシステムに「ダブルフェッチ」または「TOCTTOU」のバグがあることを発見しました。execve() の監査ログが有効な場合、これにより、ローカルユーザーが誤解を招くログメッセージを生成することが可能です。

- CVE-2016-6480 Pengfei Wang 氏は、ioctl() システムコールをパススルーする「FIB」メッセージの検証において、Adaptec RAID コントローラーの aacraid ドライバーに「ダブルフェッチ」または「TOCTTOU」のバグがあることを発見しました。これによる最新の Debian リリースに対する実際的なセキュリティ影響はありません。

- CVE-2016-6828 Marco Grassi 氏は、TCP の実装に「use-after-free」バグがあることを報告しました。ローカルのユーザーがこれを引き起こす可能性があります。
セキュリティの影響は不明ですが、サービス拒否や権限昇格が含まれる可能性があります。

ソリューション

Linux パッケージをアップグレードしてください。

安定版（stable）ディストリビューション（jessie）では、これらの問題はバージョン 3.16.36-1+deb8u1 で修正されています。また、この更新には、本来は今後の jessie ポイントリリースを対象とした、いくつかの変更が含まれています。