Linux カーネルに複数の脆弱性が見つかりました。これにより、サービス拒否、機密メモリリーク、または権限昇格を引き起こすことがあります。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2009-1883 Solar Designer は、z90crypt ドライバーまたは s390 システムの機能チェックが欠落していることを発見しました。この脆弱性により、ローカルユーザーが昇格した権限を取得する可能性があります。

- CVE-2009-2909 Arjan van de Ven 氏は、AX.25 プロトコルの実装で問題を発見しました。特別に細工された setsockopt() の呼び出しにより、サービス拒否（カーネル oops）を引き起こすことがあります。

- CVE-2009-3001 Jiri Slaby 氏は、ANSI/IEEE 802.2 LLC の実装で、機密メモリリークの問題を修正しました。この問題を悪用するには root 権限が必要なため、 Debian lenny カーネルではこれを悪用できません。

- CVE-2009-3002 Eric Dumazet 氏は、IrDA、X.25 PLP（Rose）、 NET/ROM、Acorn Econet/AUN、および Controller Area Network（CAN）の実装で、複数の機密メモリリークを修正しました。ローカルユーザーは、これらの問題を悪用して、カーネルメモリにアクセスすることができます。

- CVE-2009-3228 Eric Dumazet 氏は、ネットワークパケットスケジューラで初期化されていないカーネルメモリのインスタンスを報告しました。ローカルユーザーは、この問題を悪用して、機密カーネルメモリの内容を読み取ることができる場合があります。

- CVE-2009-3238 Linus Torvalds 氏は、get_random_int() 関数に変更を行い、そのランダム性を向上させました。

- CVE-2009-3286 Eric Paris 氏は、NFSv4 サーバーの実装で問題を発見しました。O_EXCL の作成が失敗すると、ファイルは間違った権限のまま残ることがあり、想定外の権限を他のローカルユーザーに与えてしまう可能性があります。

- CVE-2009-3547 Earl Chew 氏は、pipe_rdwr_open 関数で NULL ポインターデリファレンスの問題を発見しました。ローカルユーザーは、この関数を使用して昇格された特権を取得できます。

- CVE-2009-3612 Jiri Pirko 氏は、netlink サブシステムでの構造体の初期化で誤字を発見しました。この誤字により、ローカルユーザーは、機密カーネルメモリにアクセスできる場合があります。

- CVE-2009-3621 Tomoki Sekiyama 氏は、UNIX ドメインソケットの実装で、デッドロックの条件を発見しました。ローカルユーザーは、この脆弱性を悪用して、サービス拒否（システムハング）を引き起こすことができます。

いくつかのセキュリティの問題とバグを解決する更新済みのカーネルパッケージが Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

* プログラム setuid または setgid を実行したときに、フラグ ADDR_COMPAT_LAYOUT および MMAP_PAGE_ZERO がクリアされませんでした。ローカルの権限のないユーザーが、この欠陥を利用して、 mmap_min_addr 保護メカニズムをバイパスし、 NULL ポインターデリファレンス攻撃を仕掛けたり、アドレス空間配置のランダム化（ASLR）のセキュリティ機能をバイパスしたりすることが可能です。
（CVE-2009-1895、重要度高）

* 新しいプロセスの実行時に、Linux カーネルの clear_child_tid ポインターがクリアされないことが分かりました。このポインターが新しいプログラムのメモリの書き込み可能な部分を指している場合、カーネルにより 4 バイトのメモリが破壊され、ローカルのサービス拒否または権限昇格が起こる可能性があります。（CVE-2009-2848、重要度高）

* Solar Designer により、Linux カーネルの z90crypt ドライバーの機能チェックが欠落していることが報告されました。このチェックが欠落していることにより、有効なユーザー ID（euid）が 0 のローカルユーザーが、意図された機能制限をバイパスする可能性があります。（CVE-2009-1883、重要度中）

* Linux カーネルの do_sigaltstack() 関数が stack_t 構造体をユーザー空間にコピーする方法に欠陥が見つかりました。64 ビットマシンでは、この欠陥により 4 バイトの情報漏洩が発生する可能性があります。
（CVE-2009-2847、重要度中）

この更新は以下のバグも修正します：

* gcc フラグ「-fno-delete-null-pointer-checks」がカーネルビルドオプションに追加されました。これにより、初めてポインターを使用した後、gcc は NULL ポインターのチェックを最適化しません。NULL ポインターのバグは攻撃者によって頻繁に悪用されます。こうしたチェックを保持することが安全措置になります。（BZ#517964）

* Emulex LPFC ドライバーはバージョン 8.0.16.47 に更新され、メモリ割り当ての障害やシステム停止の原因となるメモリリークが解決されています。（BZ#513192）

* MPT Fusion ドライバーの makefile のエラーによって、CSMI ioctl がシリアル接続された SCSI デバイスで正しく機能しませんでした。（BZ#516184）

* この更新は、mmap_min_addr の調整可能なパラメーターと制限チェックを追加することで、権限がないユーザーが最低アドレスより下で新しくメモリマッピングを行うことを防止します。これにより、NULL ポインターデリファレンスのバグの悪用を防ぐことができます。後方互換性のため、デフォルトでは、mmap_min_addr がゼロ（無効）に設定されることに注意してください。（BZ#517904）

* 特定の LSI MegaRAID SAS アダプターを使用して、テープドライブで「mt erase」を実行すると、タイムアウトの結果として I/O エラーが「/var/log/messages」に記録されました。megaraid_sas ドライバーのタイムアウト値は、OS レイヤーの値に設定されるようになりました。（BZ#517965）

* ロッキングの問題により、エラーの発生後 qla2xxx ioctl モジュールがハングアップしました。このロッキングの問題は修正されています。この ioctl モジュールは、SANsurfer および scli などの QLogic SAN 管理ツールによって使用されます。（BZ#519428）

* mptscsi ドライバーと LSI 1030 コントローラーを使用する RAID 1 配列がデグレードすると、配列全体がオフラインとして検出され、起動時のカーネルパニックまたはデータ損失が生じる場合があります。
（BZ#517295）

* 32 ビットアーキテクチャで、ファイルが開かれたままで 25 日以上頻繁に書き込まれると、カーネルがこれらの書き込みをストレージにフラッシュするのを停止する可能性がありました。（BZ#515255）

* ib_mthca 内のメモリ割り当てのバグにより、「num_mpt=」の値が大きく、「num_mtt=」オプションが指定されてロードされた場合、ドライバーがロードされないことがありました。（BZ#518707）

* この更新では、get_random_int() はよりランダムであり、一般的な seed 値を使用しないため、返される値を予測できる可能性が低下します。（BZ#519692）

* __ptrace_unlink() 内のバグにより、デッドロックが生じ、kill できないプロセスが発生しました。（BZ#519446）

* 以前は、fcntl() F_SETLK コマンドを使用して、ファイルアクセスを同期させる複数のスレッドにより、posix_locks_deadlock() でデッドロックが発生しました。
これによりシステムが停止する可能性があります。（BZ#519429）

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

この更新では、SUSE Linux Enterprise 9 カーネルの様々なセキュリティ問題といくつかのバグが修正されます。

- Linux カーネルの drivers/isdn/hisax/hfc_usb.c にある collect_rx_frame 関数を使用して、攻撃者が ISDnitoutatu site バッファアンダーリードを発生させるように細工された HDLC パケットによって不特定の影響を与えることができます。（CVE-2009-4005）

- Linux カーネルの drivers/scsi/gdth.c にある gdth_read_event 関数の配列インデックスエラーを利用して、ローカルユーザーがサービス拒否を発生させたり、IOCTL リクエスト内で負のイベントインデックスを使用して権限を取得したりすることができます。（CVE-2009-3080）

- ebtables netfilter コードでの CAP_NET_ADMIN チェックの欠落により、ローカル攻撃者がブリッジファイアウォール設定を変更してしまう可能性があります。（CVE-2010-0007）

- Linux カーネルの e1000 ドライバーの drivers/net/e1000/e1000_main.c で、完全なフレームであるかのように MTU を超えるイーサネットフレームを処理することで、細工されたペイロードのある大型パケットを介して、リモートの攻撃者がパケットフィルタをバイパスする恐れがあります。（CVE-2009-4536）

- Linux カーネルの megaraid_sas ドライバー用の dbg_lvl ファイルには誰でも書き込める権限があり、これにより、ローカルユーザーは、このファイルを変更することで、ドライバーの（1）挙動および（2）ロギングレベルを変更することができます。
 （CVE-2009-3889）

- Linux カーネルの z90crypt ドライバーの z90crypt_unlocked_ioctl 関数が、Z90QUIESCE 操作の機能チェックを実行しません。これにより、ローカルユーザーが euid 0 権限を利用して、ドライバーの停止を強制する可能性があります。（CVE-2009-1883）

- appletalk および ipddp モジュールが読み込まれても、ipddp'N' デバイスが見つからない場合に Linux カーネルの appletalk サブシステムで発生するメモリ漏洩によって、リモートの攻撃者が IP-DDP データグラムを介してサービス拒否（メモリ消費）を引き起こす可能性があります。（CVE-2009-2903）

- Linux カーネルの net/1/af_unix.c によってローカルユーザーは、abstract-namespace AF_UNIX リスニングソケットを作成し、このソケットでシャットダウン操作を実行してからこのソケットへの一連の接続操作を実行することで、サービス拒否（システムハングアップ）を発生させることができます。（CVE-2009-3621）

- Linux カーネルの ATI Rage 128（aka r128）ドライバーが Concurrent Command Engine （CCE）の状態初期化を正しく検証しないため、ローカルユーザーがサービス拒否（NULL ポインターデリファレンスおよびシステムクラッシュ）を発生したり、指定されない ioctl 呼び出しを介して権限を取得する可能性があります。（CVE-2009-3620）

Red Hat セキュリティアドバイザリ 2009:1438 から：

いくつかのセキュリティの問題とバグを解決する更新済みのカーネルパッケージが Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

* プログラム setuid または setgid を実行したときに、フラグ ADDR_COMPAT_LAYOUT および MMAP_PAGE_ZERO がクリアされませんでした。ローカルの権限のないユーザーが、この欠陥を利用して、 mmap_min_addr 保護メカニズムをバイパスし、 NULL ポインターデリファレンス攻撃を仕掛けたり、アドレス空間配置のランダム化（ASLR）のセキュリティ機能をバイパスしたりすることが可能です。
（CVE-2009-1895、重要度高）

* 新しいプロセスの実行時に、Linux カーネルの clear_child_tid ポインターがクリアされないことが分かりました。このポインターが新しいプログラムのメモリの書き込み可能な部分を指している場合、カーネルにより 4 バイトのメモリが破壊され、ローカルのサービス拒否または権限昇格が起こる可能性があります。（CVE-2009-2848、重要度高）

* Solar Designer により、Linux カーネルの z90crypt ドライバーの機能チェックが欠落していることが報告されました。このチェックが欠落していることにより、有効なユーザー ID（euid）が 0 のローカルユーザーが、意図された機能制限をバイパスする可能性があります。（CVE-2009-1883、重要度中）

* Linux カーネルの do_sigaltstack() 関数が stack_t 構造体をユーザー空間にコピーする方法に欠陥が見つかりました。64 ビットマシンでは、この欠陥により 4 バイトの情報漏洩が発生する可能性があります。
（CVE-2009-2847、重要度中）

この更新は以下のバグも修正します：

* gcc フラグ「-fno-delete-null-pointer-checks」がカーネルビルドオプションに追加されました。これにより、初めてポインターを使用した後、gcc は NULL ポインターのチェックを最適化しません。NULL ポインターのバグは攻撃者によって頻繁に悪用されます。こうしたチェックを保持することが安全措置になります。（BZ#517964）

* Emulex LPFC ドライバーはバージョン 8.0.16.47 に更新され、メモリ割り当ての障害やシステム停止の原因となるメモリリークが解決されています。（BZ#513192）

* MPT Fusion ドライバーの makefile のエラーによって、CSMI ioctl がシリアル接続された SCSI デバイスで正しく機能しませんでした。（BZ#516184）

* この更新は、mmap_min_addr の調整可能なパラメーターと制限チェックを追加することで、権限がないユーザーが最低アドレスより下で新しくメモリマッピングを行うことを防止します。これにより、NULL ポインターデリファレンスのバグの悪用を防ぐことができます。後方互換性のため、デフォルトでは、mmap_min_addr がゼロ（無効）に設定されることに注意してください。（BZ#517904）

* 特定の LSI MegaRAID SAS アダプターを使用して、テープドライブで「mt erase」を実行すると、タイムアウトの結果として I/O エラーが「/var/log/messages」に記録されました。megaraid_sas ドライバーのタイムアウト値は、OS レイヤーの値に設定されるようになりました。（BZ#517965）

* ロッキングの問題により、エラーの発生後 qla2xxx ioctl モジュールがハングアップしました。このロッキングの問題は修正されています。この ioctl モジュールは、SANsurfer および scli などの QLogic SAN 管理ツールによって使用されます。（BZ#519428）

* mptscsi ドライバーと LSI 1030 コントローラーを使用する RAID 1 配列がデグレードすると、配列全体がオフラインとして検出され、起動時のカーネルパニックまたはデータ損失が生じる場合があります。
（BZ#517295）

* 32 ビットアーキテクチャで、ファイルが開かれたままで 25 日以上頻繁に書き込まれると、カーネルがこれらの書き込みをストレージにフラッシュするのを停止する可能性がありました。（BZ#515255）

* ib_mthca 内のメモリ割り当てのバグにより、「num_mpt=」の値が大きく、「num_mtt=」オプションが指定されてロードされた場合、ドライバーがロードされないことがありました。（BZ#518707）

* この更新では、get_random_int() はよりランダムであり、一般的な seed 値を使用しないため、返される値を予測できる可能性が低下します。（BZ#519692）

* __ptrace_unlink() 内のバグにより、デッドロックが生じ、kill できないプロセスが発生しました。（BZ#519446）

* 以前は、fcntl() F_SETLK コマンドを使用して、ファイルアクセスを同期させる複数のスレッドにより、posix_locks_deadlock() でデッドロックが発生しました。
これによりシステムが停止する可能性があります。（BZ#519429）

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
44794	Debian DSA-1929-1 : linux-2.6 - 権限昇格/サービス拒否/機密メモリリーク	Nessus	Debian Local Security Checks	2010/2/24	2021/1/4	high
43790	CentOS 4：カーネル（CESA-2009:1438）	Nessus	CentOS Local Security Checks	2010/1/6	2021/1/4	high
44654	SuSE9 セキュリティ更新：Linux カーネル（YOU パッチ番号 12578）	Nessus	SuSE Local Security Checks	2010/2/18	2021/1/14	high
67925	Oracle Linux 4：カーネル（ELSA-2009-1438）	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/8/24	high

検出

プラグインの検索

high

high

high

high