2011年5月25日

[debian-users:55289] [Translate] [SECURITY] [DSA 2240-1] linux-2.6 security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ----------------------------------------------------------------------
Debian Security Advisory DSA-2240-1 security@xxxxx
http://www.debian.org/security/ dann frazier

May 24, 2011 http://www.debian.org/security/faq
- ----------------------------------------------------------------------

Package : linux-2.6
Vulnerability : 特権の昇格/サービス拒否攻撃/情報の漏洩
Problem type : ローカル/リモート
Debian-specific: いいえ
CVE Id(s) : CVE-2010-3875 CVE-2011-0695 CVE-2011-0711 CVE-2011-0726
CVE-2011-1016 CVE-2011-1078 CVE-2011-1079 CVE-2011-1080
CVE-2011-1090 CVE-2011-1160 CVE-2011-1163 CVE-2011-1170
CVE-2011-1171 CVE-2011-1172 CVE-2011-1173 CVE-2011-1180
CVE-2011-1182 CVE-2011-1476 CVE-2011-1477 CVE-2011-1478
CVE-2011-1493 CVE-2011-1494 CVE-2011-1495 CVE-2011-1585
CVE-2011-1593 CVE-2011-1598 CVE-2011-1745 CVE-2011-1746
CVE-2011-1748 CVE-2011-1759 CVE-2011-1767 CVE-2011-1770
CVE-2011-1776 CVE-2011-2022
Debian Bug(s) :

Linux カーネルに、複数の問題が発見されました。これらの欠陥の攻撃によ
り、サービス拒否攻撃や特権の昇格が可能です。The Common
Vulnerabilities and Exposures project は以下の問題を認識しています。

CVE-2010-3875

Vasiliy Kulikov さんにより、Amateur Radio AX.25 Level 2 プロトコ
ル実装に欠陥が発見されました。ローカルユーザがカーネルメモリ内の
機密情報を読み出し可能です。

CVE-2011-0695

Jens Kuehnel さんにより、InfiniBand スタックに欠陥が報告されまし
た。リモートの攻撃者が競合条件を攻撃してサービス拒否攻撃 (カーネ
ルパニック) を行えます。

CVE-2011-0711

Dan Rosenberg さんにより、XFS ファイルシステムに欠陥が報告されま
した。ローカルユーザがカーネルメモリ内の機密情報を読み出し可能で
す。

CVE-2011-0726

Kees Cook さんにより、/proc/pid/stat 実装に欠陥が報告されました。
ローカルの攻撃者がプロセスのテキスト領域の位置を知り得るため、ア
ドレス空間位置乱数化 (ASLR) による保護を迂回可能です。

CVE-2011-1016

Marek Olšák さんにより、ATI/AMD Radeon ビデオチッ
プドライバに欠陥が発見されました。ローカルユーザが任意の値をビデ
オメモリやグラフィック変換テーブルに渡せるため、サービス拒否攻撃
や特権の昇格が可能です。Debian の標準設定では、この欠陥は video
グループに属しているユーザからのみ攻撃可能です。

CVE-2011-1078

Vasiliy Kulikov さんにより、Bluetooth サブシステムに欠陥が発見さ
れました。ローカルユーザがカーネルメモリ内の機密情報を読み出し可
能です。

CVE-2011-1079

Vasiliy Kulikov さんにより、Bluetooth サブシステムに欠陥が発見さ
れました。CAP_NET_ADMIN 権限を持つローカルユーザがサービス拒否攻
撃 (カーネル Oops) を実行可能です。

CVE-2011-1080

Vasiliy Kulikov さんにより、Netfilter サブシステムに欠陥が発見さ
れました。ローカルユーザがカーネルメモリ内の機密情報を読み出し可
能です。

CVE-2011-1090

Neil Horman さんにより、NFSv4 ファイルシステムの setacl() 関数に
メモリリークが発見されました。ローカルの攻撃者がこの欠陥を攻撃す
ることによりサービス拒否攻撃 (Oops) を実行可能です。

CVE-2011-1160

Peter Huewe さんにより、TPM セキュリティチップの Linux カーネル
サポートに欠陥が報告されました。このデバイスの open 権限をもつユ
ーザが、カーネルメモリ内の機密情報を読み出し可能です。

CVE-2011-1163

Timo Warns さんにより、Alpha OSF フォーマットのディスクパーティ
ション差ポーチに欠陥が報告されました。マシンへの物理アクセス可
能なユーザが、細工した OSF パーティションを持つストレージデバイ
スを追加することで、カーネルメモリ内の機密情報を読み出し可能です。

CVE-2011-1170

Vasiliy Kulikov さんにより、Netfilter arp テーブル実装に欠陥が発
見されました。CAP_NET_ADMIN 権限を持つローカルユーザがカーネルメ
モリ内の機密情報を読み出し可能です。

CVE-2011-1171

Vasiliy Kulikov さんにより、Netfilter IP テーブル実装に欠陥が発
見されました。CAP_NET_ADMIN 権限を持つローカルユーザがカーネルメ
モリ内の機密情報を読み出し可能です。

CVE-2011-1172

Vasiliy Kulikov さんにより、Netfilter IP6 テーブル実装に欠陥が発
見されました。CAP_NET_ADMIN 権限を持つローカルユーザがカーネルメ
モリ内の機密情報を読み出し可能です。

CVE-2011-1173

Vasiliy Kulikov さんにより、Acorn Econet プロトコル実装に欠陥が
発見されました。この希なハードウェアを使用しているシステムで、ロ
ーカルユーザがカーネルメモリ内の機密情報を読み出し可能です。

CVE-2011-1180

Dan Rosenberg さんにより、赤外線デバイス向け IrDA プロトコルの
Information Access Service にバッファオーバフローが報告されまし
た。赤外線デバイスと通信可能なリモートの攻撃者がサービス拒否攻撃
や、特権の昇格を行えます。

CVE-2011-1182

Julien Tinnes さんにより、rt_sigqueueinfo インターフェースに欠陥
が報告されました。ローカルユーザがソース pid や uid を偽装したシ
グナルを作成可能です。

CVE-2011-1476

Dan Rosenberg さんにより、Open Sound System MIDI インターフェー
スに欠陥があり、ローカルユーザがサービス拒否攻撃を行えることが報
告されました。公式 Debian Linux image パッケージでは OSS サポー
トを打ち切っているため、この欠陥の影響はありません。但し、Debian
linux-source-2.6.32 から作成したカスタムカーネルでこの機能を有効
にしている場合には、欠陥の影響を受けます。

CVE-2011-1477

Dan Rosenberg さんにより、ヤマハ FM シンセサイザチップの Open
Sound System ドライバに欠陥があり、ローカルユーザがメモリ破壊に
よるサービス拒否攻撃を行えることが報告されました。公式 Debian
Linux image パッケージでは OSS サポートを打ち切っているため、こ
の欠陥の影響はありません。但し、Debian linux-source-2.6.32 から
作成したカスタムカーネルでこの機能を有効にしている場合には、欠陥
の影響を受けます。

CVE-2011-1478

Ryan Sweat さんにより、Linux ネットワーキングサブシステムの
Generic Receive Offload (GRO) サポートに欠陥が報告されました。
GRO を有効化したインターフェースが promiscuous モードで動作して
いた場合、リモートの攻撃者が未定義の VLAN でパケットを送りつける
ことでサービス拒否攻撃 (NULL ポインタ参照) を行えます。

CVE-2011-1493

Dan Rosenburg さんにより、Amateur Radio X.25 (Rose) プロトコル実
装に二つの欠陥が発見されました。リモートユーザが細工したファシリ
ティ (facilities) フィールドの値を持つパケットを送ることでサービ
ス拒否攻撃を実行可能です。

CVE-2011-1494

Dan Rosenberg さんにより、LSI MPT Fusion SAS 2.0 コントローラの
ドライバで提供された /dev/mpt2ctl インターフェースに欠陥が報告さ
れました。ローカルユーザが細工した ioctl 呼び出しにより特権の昇
格を行えます。標準の Debian での設定では、このインターフェースは
root からのみアクセス可能なため、攻撃できません。

CVE-2011-1495

Dan Rosenberg さんにより、LSI MPT Fusion SAS 2.0 コントローラの
ドライバで提供された /dev/mpt2ctl インターフェースに、更に二件の
欠陥が報告されました。ローカルユーザが細工した ioctl 呼び出しに
より特権の昇格やカーネルの任意のメモリ読みだしを行えます。標準の
Debian での設定では、このインターフェースは root からのみアクセ
ス可能なため、攻撃できません。

CVE-2011-1585

Jeff Layton さんにより、Common Internet File System (CIFS) に欠
陥が報告されました。ローカルユーザが、他のユーザがマウントしてい
る共有ボリュームへのアクセスに必要な認証を迂回可能です。

CVE-2011-1593

Robert Swiecki さんにより、next_pidmap() 関数に符号誤りがあり、
ローカルユーザからサービス拒否攻撃を行えることが報告されました。

CVE-2011-1598

Dave Jones さんにより、Broadcast Manager Controller Area Network
(CAN/BCM) プロトコルに欠陥があり、ローカルユーザから NULL ポイン
タ参照によるサービス拒否攻撃を行えることが報告されました。

CVE-2011-1745

Vasiliy Kulikov さんにより、AGP デバイスの Linux サポートに欠陥が
報告されました。AGPIOC_BIND ioctl に配列の範囲チェックが抜けてい
るため、ローカルの攻撃者が特権の昇格やサービス拒否攻撃を実行可能
です。Debian の標準設定では、この欠陥は video グループに属してい
るユーザからのみ攻撃可能です。

CVE-2011-1746

Vasiliy Kulikov さんにより、AGP デバイスの Linux サポートに欠陥が
報告されました。agp_allocate_memory と agp_create_user_memory 関
数に配列の範囲チェックが抜けているため、ローカルの攻撃者が特権の
昇格やサービス拒否攻撃を実行可能です。Debian の標準設定では、この
欠陥は video グループに属しているユーザからのみ攻撃可能です。

CVE-2011-1748

Oliver Kartkopp さんにより、Controller Area Network (CAN) の raw
ソケット実装に欠陥があり、ローカルユーザから NULL ポインタ参照に
よるサービス拒否攻撃を行えることが報告されました。

CVE-2011-1759

Dan Rosenberg さんにより、ARM プロセッサの 「旧 ABI」バイナリ実行
サポートに欠陥が報告されました。semtimedop システムコールに配列の
添字チェックが抜けているため、ローカルユーザが特権の昇格を行えま
す。

CVE-2011-1767

Alexecy Dobriyan さんにより、GRE over IP 実装に欠陥が報告されまし
た。リモートユーザがモジュール初期化中にパケットを送ることで、サ
ービス拒否攻撃を実行可能です。

CVE-2011-1770

Dan Rosenberg さんにより、Datagram Congestion Control Protocol
(DCCP) に欠陥が報告されました。リモートユーザがサービス拒否攻撃や、
カーネルメモリ内の機密情報を読み出し可能です。

CVE-2011-1776

Timo Warns さんにより、GUID パーティションの Linux 実装に欠陥が報
告されました。マシンへの物理アクセス可能なユーザが、細工した不正
なパーティションテーブルを持つストレージデバイスを追加することで、
カーネルメモリ内の機密情報を読み出し可能です。

CVE-2011-2022

Vasiliy Kulikov さんにより、AGP デバイスの Linux サポートに欠陥が
報告されました。AGPIOC_UNBIND ioctl に配列の範囲チェックが抜けて
いるため、ローカルの攻撃者が特権の昇格やサービス拒否攻撃を実行可
能です。Debian の標準設定では、この欠陥は video グループに属して
いるユーザからのみ攻撃可能です。

この更新では、Debian 6.0 の次のポイントリリースで予定していた、様々の
セキュリティ以外の問題の修正を含めています。これらの追加修正は、パッケ
ージの changelog に記載され、以下でも見ることができます。


http://packages.debian.org/changelogs/pool/main/l/linux-2.6/linux-2.6_2.6.32-34/changelog

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 2.6.32-34squeeze1 で修正されています。旧安定版に影響のある欠陥
の修正は近く提供予定です。

以下は今回の更新の効果を得るため、または今回の更新との互換性を維持する
ために再ビルドした追加ソースパッケージの一覧表です。

Debian 6.0 (squeeze)
user-mode-linux 2.6.32-1um-4+34squeeze1

直ぐに linux-2.6 および user-mode-linux パッケージをアップグレードする
ことを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2011年5月25日 20:00
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104022
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。