|
OSA-2003-50
1 サマリ
2 詳細
Linux カーネル 2.4.x に複数の問題が報告されています。
|
|
/proc/tty/driver/serial の文字長情報漏洩(CAN-2003-0461)
|
|
|
|
/proc/tty/driver/serial によって文字長情報が漏洩している問題です。この情報をローカルの攻撃者に悪用されるとパスワード長やストローク間隔が推測されてしまう、という問題が指摘されています。
|
|
|
|
execve() の競合状態 (CAN-2003-0462)
|
|
|
|
execve() システムコールに競合状態が発生する可能性が指摘されています。これによってシステムがクラッシュする可能性があります。
|
|
|
|
RCP のソケット初期化 (CAN-2003-0464)
|
|
|
|
RPC でソケットの初期化が正しく行われていない結果、nfsd が使うような UDP ポートを一般ユーザが使用可能な場合があるという問題が指摘されています。
|
|
|
|
suid 実行ファイルの読込 (CAN-2003-0476)
|
|
|
|
suid 実行属性があり読込属性のない実行ファイル(たとえばpingコマンド)の読込が可能であるという問題が指摘されています。
|
|
|
|
suid バイナリと /proc (CAN-2003-0501)
|
|
|
|
suid バイナリと /proc ファイルシステムの組み合わせによって、一般ユーザが他のプロセスの 環境変数といった情報の取得が可能となっていた、という問題が見つかりました。
|
|
|
|
STP プロトコル (CAN-2003-0550,0551)
|
|
|
|
セキュリティ機構を持たない STP プロトコルを悪用することでブリッジ情報を変更されてしまう可能性が指摘されています。またパケット長チェックがないため DoS 攻撃に利用されてしまうという可能性も指摘されています。
|
|
これらの問題についてのより詳しい情報は以下を参照して下さい。
|
|
「Linux 2.4.x execve() file read race vulnerability」- Bugtrqa への Paul Starzetz 氏の投稿
|
|
|
|
「Linux /proc sensitive information disclosure」- Bugtrqa への Paul Starzetz 氏の投稿
|
|
|
|
「CAN-2003-0461」- Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2003-0462」- Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2003-0464」- Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2003-0476」- Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2003-0501」- Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2003-0550」- Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2003-0551」- Common Vulnerabilities and Exposures
|
|
3 対処方法
ARMA では kernel-2.4.20-11 と kernel-2.4.21-7 でこれらの問題を修正しました。いずれか(あるいは両方の)カーネルをインストールして下さい。インストールしたカーネルを有効にするには再起動が必要になります。
|
# apt-get update
| # apt-get install kernel-2.4.20 (2.4.20 をお使いの場合)
| # apt-get install kernel-2.4.21 (2.4.21 をお使いの場合)
|
|
|
SMP 版のカーネルをお使いの場合はバージョンに応じて -smp のついたパッケージ名を指定して下さい。たとえば 2.4.21 の場合、以下のようにインストールします。
|
# apt-get update
| # apt-get install kernel-2.4.21-smp
|
|
|
なお、現在 2.4.20 よりも古いカーネルはサポートされていません。2.4.20 が ARMA の機能をすべて満たすバージョン、2.4.21 が一部の機能がなく新しいドライバを含むより安定したバージョンとなっていますので、利用方法に応じていずれかのカーネルを選択してご利用ください。
| |
|
|