Linux カーネルに、権限昇格、サービス拒否、またはその他の影響をもたらす可能性がある、いくつかの脆弱性が発見されました。CVE-2014-9888 : Russell King 氏は、ARM システムでは、DMA バッファに割り当てられたメモリが実行権限によってマップされていることを発見しました。これにより、カーネルの他の脆弱性を悪用しやすくなります。CVE-2014-9895 : Dan Carpenter 氏は、メディアデバイスの MEDIA_IOC_ENUM_LINKS ioctl によって情報漏洩が発生したことを発見しました。CVE-2016-6786 / CVE-2016-6787 : 特定の移行中にパフォーマンスイベントサブシステムが適切にロックを管理せず、ローカルの攻撃者が権限を昇格できることが判明されました。これは、パフォーマンスイベントの権限のない使用を無効にすることで軽減できます : sysctl kernel.perf_event_paranoid=3。CVE-2016-8405 : Trend Micro の Peter Pi 氏は、カラーマップをユーザー空間にコピーする際に、フレームバッファービデオサブシステムが適切に境界をチェックせず、ヒープバッファーの領域外読み込みが発生し、情報開示につながることを発見しました。CVE-2017-5549 : KLSI KL5KUSB105 シリアル USB デバイスドライバーが初期化されていないカーネルメモリの内容を記録し、情報漏洩を引き起こす可能性があることが発見されました。CVE-2017-6001 : Di Shen 氏は、パフォーマンスイベントサブシステムへの同時呼び出し間の競合状態により、ローカルの攻撃者が権限を昇格させる可能性があることを発見しました。この問題は、CVE-2016-6786 の修正が不完全なために存在します。これは、パフォーマンスイベントの権限のない使用を無効にすることで軽減できます : sysctl kernel.perf_event_paranoid=3。CVE-2017-6074 : Andrey Konovalov 氏は、DCCP ネットワーキングコードで、サービス拒否またはローカルの権限昇格を引き起こす use-after-free の脆弱性を発見しました。dccp モジュールがまだロードされていないシステムでは、これを無効にすることで緩和できます : echo >> /etc/modprobe.d/disable-dccp.conf インストール dccp false Debian 7 'Wheezy' では、これらの問題はバージョン 3.2.84-2 で修正されています。Debian 8 'Jessie' では、これらの問題はバージョン 3.16.39-1+deb8u1 以前で修正されています。お使いの linux パッケージをアップグレードすることを推奨します。注 : Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-833-1 : linux セキュリティ更新

high Nessus プラグイン ID 97332

バージョン 3.12