Linux Kernelに複数の脆弱性(CVE-2013-4312,CVE-2015-7566,CVE-2015-8767,CVE-2016-0723,CVE-2016-0728) — | サイオスOSS | サイオステクノロジー

Linux Kernelに複数の脆弱性(CVE-2013-4312,CVE-2015-7566,CVE-2015-8767,CVE-2016-0723,CVE-2016-0728)
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。
1月19日にlinux kernelの複数の脆弱性(CVE-2013-4312,CVE-2015-7566,CVE-2015-8767,CVE-2016-0723,CVE-2016-0728)が報告されています。DoSや特権昇格の脆弱性があり、影響度合いも"Critical"のものがありますので、ここでは、これらの脆弱性について簡単にまとめてみます。
Priority
Critical
影響するバージョン
ディストリビューション | CVE-2013-4312 | CVE-2015-7566 | CVE-2015-8767 | CVE-2016-0723 | CVE-2016-0728 |
---|---|---|---|---|---|
Red Hat Enterprise Linux/CentOS | 5,6,7 | -(7:Will not fix) | 5,6,7 | 6,7(5:Under investigation) | 7 |
Debian | squeeze,wheezy,jessie,stretch | squeeze,wheezy,jessie,stretch | squeeze,wheezy,jessie,stretch | squeeze,wheezy,jessie,stretch | squeeze,wheezy,jessie,stretch |
Ubuntu | 12.04,14.05,15.04,15.10,16.04 | 12.04,14.05,15.04,15.10,16.04 | 12.04,14.05,15.04,15.10,16.04 | 12.04,14.05,15.04,15.10,16.04 | 12.04,14.05,15.04,15.10,16.04 |
SUSE Linux Enterprise | - | - | - | - | 12 |
CVE概要(詳細はCVEのサイトをご確認ください)
- CVE-2013-4312
-
unix: File descriptors passed over unix sockets are not properly accounted
-
重要度 - Moderate
-
Unixソケットを用いてプロセスに対してファイルディスクリプタを渡す際に、プロセスのlimit以上のファイルディスクリプタを渡すことが出来るため、DoSを引き起こす可能性があります。
- CVE-2015-7566
-
Crash on invalid USB device descriptors in visor driver
-
重要度 - Low
-
不正なUSBデバイスディスクリプタを検出させることにより、visorドライバをクラッシュさせることが出来ます。
- CVE-2015-8767
-
SCTP denial of service during heartbeat timeout functions
-
重要度 - Low
-
4-wayハンドシェイクが終わった後でも、ユーザがsctp_accept()をハートビートタイムアウト中に呼び出した時に、デッドロックが発生する可能性があります。
- CVE-2016-0723
-
tty: Fix unsafe ldisc reference via ioctl(TIOCGETD)
-
重要度 - Medium
-
ioctl(TIOCGETD) がdiscipline idを直接ldiscから読み出す際に、現在のtty->ldiscが安全でないために、disciplineがioctl(TIOCSETD)で変更されている場合にはldiscのポインタを逆参照する所でstaleしたりhangupしたりします。
- CVE-2016-0728
-
A use-after-free vulnerability was discovered in the kernel's keyring facility, possibly leading to local privilege escalation.
-
重要度 - Critical
-
linux-3.8以降のカーネルで、linuxのキーリング機構(ドライバによりセキュリティデータや認証キー、暗号キー、カーネル内の他のデータなどを残しておいたりキャッシュしておく機構)に脆弱性が存在し、解放済みのキーリングオブジェクトによるメモリを介してユーザ空間から任意のコードをroot権限で実行できる可能性があります。
主なディストリビューションの対応方法
-
debian
-
ubuntu
-
http://people.canonical.com/%7Eubuntu-security/cve/2013/CVE-2013-4312.html
-
http://people.canonical.com/%7Eubuntu-security/cve/2015/CVE-2015-7566.html
-
http://people.canonical.com/%7Eubuntu-security/cve/2015/CVE-2015-8767.html
-
http://people.canonical.com/%7Eubuntu-security/cve/2016/CVE-2016-0723.html
-
http://people.canonical.com/%7Eubuntu-security/cve/2016/CVE-2016-0728.html
-
Red Hat Enterprise Linux/CentOS
- CVE-2013-4312
- CVE-2015-7566
- CVE-2015-8767
- CVE-2016-0723
- CVE-2016-0728
-
Oracle Linux
- CVE-2016-0728
-
SUSE
- CVE-2013-4312
CVE-2015-7566
-
CVE-2015-8767
-
CVE-2016-0723
-
CVE-2016-0728
RHEL5,RHEL6,RHEL7: Affected
RHEL5, RHEL6: Not Affected. RHEL7: Will not fix
RHEL5,RHEL6,RHEL7: Affected
RHEL5:Under Investigation, RHEL6,RHEL7: Affected
OVM3.3, OL6,OL7: Affected(RHCK,UEK)
https://www.suse.com/security/cve/CVE-2013-4312.html
https://www.suse.com/security/cve/CVE-2015-7566.html
https://www.suse.com/security/cve/CVE-2015-8767.html
https://www.suse.com/security/cve/CVE-2016-0723.html
[参考]
linux security update Jan 19 2016 12:40PM
tty: Fix unsafe ldisc reference via ioctl(TIOCGETD)
CVE Request: Linux kernel - SCTP denial of service during heartbeat timeout functions.
Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728)
- セキュリティ分野別一覧
- 最新の記事
- Linux Kernel 等の脆弱性(CVE-2018-8897, CVE-2018-1087) 2018年05月09日
- 389-ds-baseの脆弱性(CVE-2018-1089) 2018年05月09日
- wgetの脆弱性(CVE-2018-0494) 2018年05月07日
- Ansible Towerの脆弱性(CVE-2018-1101) 2018年05月03日
- python-paramikoの脆弱性(CVE-2018-7750) 2018年05月03日
- OpenShiftの脆弱性(CVE-2018-1102) 2018年05月02日
- PHPの複数の脆弱性(CVE-2018-10546, CVE-2018-10547, CVE-2018-10548, CVE-2018-10549) 2018年05月02日
- Linux Kernelの脆弱性(CVE-2018-1000199) 2018年05月02日
- GlusterFSサーバの脆弱性(CVE-2018-1112) 2018年04月27日
- nmapの脆弱性(CVE-2018-1000161) 2018年04月25日
- PackageKitの脆弱性(CVE-2018-1106) 2018年04月25日
- phpMyAdminの脆弱性(CVE-2018-10188) 2018年04月25日
- Linux Kernelに複数の脆弱性(CVE-2018-10322, CVE-2018-10323) 2018年04月25日
- Linux Kernelの脆弱性(CVE-2018-8781) 2018年04月25日
- GlusterFSの脆弱性(CVE-2018-1088) 2018年04月19日
- MySQLの脆弱性(Oracle Critical Patch Update Advisory - Apr 2018) 2018年04月19日
- Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Apr 2018) 2018年04月18日
- Linux Kernelの脆弱性 (CVE-2018-10124) 2018年04月17日
- OpenSSLの脆弱性情報 ( CVE-2018-0737 : Low) 2018年04月17日
- GNU Patchの脆弱性(CVE-2018-1000156) 2018年04月08日
フォローしませんか?