Linux カーネルに、ローカルから攻撃可能な複数の問題が発見されました。この 欠陥を攻撃することにより、サービス拒否攻撃や任意コードの実行が可能です。 The Common Vulnerabilities and Exposures project は以下の問題を認識して います。
LMH さんにより、壊れた cramfs ファイルシステムをマウントし、読み出し が行える権限を持つユーザがサービス拒否攻撃が行える可能性があることが、 報告されました。
LMH さんにより、壊れた ext2 ファイルシステムをマウントし、読み出しが 行える権限を持つユーザがサービス拒否攻撃が行える可能性があることが、 報告されました。
LMH さんにより、壊れた minix ファイルシステムをマウントし、読み出し が行える権限を持つユーザがサービス拒否攻撃 (多量の printk 出力) が行 える可能性があることが、報告されました。
OpenVZ Linux kernel チームにより、smbfs にローカルユーザがマウント時 にサービス拒否攻撃を引き起こすことができる欠陥が報告されました。
Ilja van Sprundel さんにより、Bluetooth setsockopt コールに初期化さ れていないスタックバッファがあるため、カーネルメモリ情報が漏洩する可 能性があることが発見されました。この欠陥はローカルユーザから攻撃可能 で、機密情報の読み出しが可能です。
Thomas Graf さんにより、DECnet プロトコルハンドラにタイプミスがあり、 ローカルのユーザが細工されたパケットを用いて配列をオーバランすること が可能であることが発見されました。この欠陥を攻撃することで、サービス 拒否攻撃 (システムクラッシュ) が可能です。類似の問題が IPV4 ハンドラ にも発見され、引き続く更新で修正予定です。
Florian Zumbiehl さんにより PPPoE サブシステムで、PPPIOCGCHAN コール を行う前にソケットを解放した場合、メモリリークすることが発見されまし た。この欠陥はローカルユーザから攻撃可能で、メモリを全て使い果たすこ とによるサービス拒否攻撃が可能です。
The PaX Team により、乱数ジェネレータにバッファオーバフローの可能性 があり、ローカルユーザがサービス拒否攻撃や特権昇格を行える可能性があ ることが発見されました。この問題は Debian の標準設定では root のみ攻 撃に必要な権限を持っており、問題にはならないと考えています。
Adam Litke さんにより、powerpc プラットフォームの hugetlb ページで 確保されているアドレス空間に対する VMA 拡張のチェックが行われていな いため、サービス拒否攻撃 (oops) の可能性があることが発見されました。
Steve French さんにより、CAP_UNIX フラグが有効になっている CIFS ファ イルシステムはプロセスの umask を考慮しないため、意図しない緩いパー ミッションとなる場合があることが発見されました。
Wojciech Purczynski さんにより、pdeath_signal が特定条件下で適切にリ セットされていなかったため、ローカルユーザが suid バイナリに任意のシ グナルを送ることができる権限を得られることが発見されました。
Hugh Dickins さんにより、hugetlbfs にサービス拒否攻撃を許す欠陥が発 見されました。hugetlb_vmtruncate_list を prio_tree に変換する処理が 誤っているため、exit_mmap 時に BUG_ON() コールを引き起こすことが可能 です。
Alan Cox さんにより、aacraid ドライバに問題があり、特権を持たないロ ーカルユーザが管理者のみに制限されるべき ioctl コールを実行可能であ ることが発見されました。
Wojciech Purczynski さんにより、x86_64 システムでローカルユーザが管 理者権限を得ることが出来る欠陥が発見されました。これは、ia32 システ ムコールエミュレーションでレジスタの上位ビットが適切にクリアされてい ないためです。この欠陥は Debian amd64 ポートユーザと、amd64 linux-image フレーバを用いている i386 ポートユーザの両方に影響します。
Alex Smith さんにより、一部のウェブカメラ装置向けの pwc ドライバに問 題が発見されました。ユーザ空間のアプリケーションが装置を使っている最 中にデバイスを外した場合、ドライバはユーザ空間のアプリケーションがデ バイスをクローズするのを待つため、USB サブシステムがブロックされてし まいます。この問題は、攻撃者がシステムに物理的にアクセスできるか、ロ ーカルからアクセスしているユーザにデバイスを外すようにし向けるかのど ちらかが攻撃に必要なため、セキュリティ上の影響は小さいと考えられます。
Venustech AD-LAB 社によりローカルユーザから攻撃可能なバッファオーバ フローが isdn ioctl 処理に発見されました。
ADLAB 社により、ISDN サブシステムにメモリオーバランがあり、ローカル ユーザが終端されていないデータを ioctl で与えることによりカーネルメ モリの上書きが可能であることが発見されました。
Blake Frantz さんにより、root 以外のユーザの core ファイルが存在し、 root 所有のプロセスがそのファイルの上に core ダンプを行った場合、 core ファイルが元の所有権のままになることが発見されました。この欠陥 を攻撃することにより、機密情報の取得が可能です。
Cyrill Gorcunov さんにより、CHRP PowerPC プラットフォーム専用のコー ドにヌルポインタ参照があり、ローカルユーザがサービス拒否攻撃を起こす ことができることが発見されました。
SuSE の Nick Piggin さんにより、メモリマップされた領域の fault ハン ドラを登録するサブシステムに複数の問題が発見されました。この欠陥はロ ーカルユーザから攻撃可能で、サービス拒否攻撃や、さらに任意のコード実 行の恐れもあります。
以下は本修正の効果を有効にするため、および互換性のため再ビルドされた追加 パッケージのリストです。
| Debian 3.1 (sarge) | |
|---|---|
| kernel-image-2.6.8-alpha | 2.6.8-17sarge1 |
| kernel-image-2.6.8-amd64 | 2.6.8-17sarge1 |
| kernel-image-2.6.8-hppa | 2.6.8-7sarge1 |
| kernel-image-2.6.8-i386 | 2.6.8-17sarge1 |
| kernel-image-2.6.8-ia64 | 2.6.8-15sarge1 |
| kernel-image-2.6.8-m68k | 2.6.8-5sarge1 |
| kernel-image-2.6.8-s390 | 2.6.8-6sarge1 |
| kernel-image-2.6.8-sparc | 2.6.8-16sarge1 |
| kernel-patch-powerpc-2.6.8 | 2.6.8-13sarge1 |
| fai-kernels | 1.9.1sarge8 |
直ぐに kernel パッケージをアップグレードし、マシンをリブートすることを勧 めます。上記のソースパッケージによりカスタムカーネルを作成している場合は、 修正の効果を得るためにカーネルの再ビルドが必要です。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。