Linux Kernelの脆弱性(CVE-2018-8781) — | サイオスOSS | サイオステクノロジー

Linux Kernelの脆弱性(CVE-2018-8781) — | サイオスOSS | サイオステクノロジー

現在位置: ホーム / セキュリティ ブログ / Linux Kernelの脆弱性(CVE-2018-8781)
 

Linux Kernelの脆弱性(CVE-2018-8781)

04/24/2018にLinux Kernelの脆弱性情報(CVE-2018-8781)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
 


こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

04/24/2018にLinux Kernelの脆弱性情報(CVE-2018-8781)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。



Priority

Important

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8781
    • Kernel空間でのコード実行の可能性

    • 重要度 - Important

    • 3.4から4.15までのLinux Kernelの、drivers/gpu/drm/udl/udl_fb.c中のudl_fb_mmap()関数では、整数オーバーフローの問題があります。これを利用して、udldrmfbドライバにアクセスできるローカルのユーザはKernelの物理ページを読み書きすることが出来、結果としてKernel空間でコードを実行することが可能です。

      この部分の修正は

      diff --git a/drivers/gpu/drm/udl/udl_fb.c b/drivers/gpu/drm/udl/udl_fb.c
      index b5b335c9b2bb..2ebdc6d5a76e 100644
      --- a/drivers/gpu/drm/udl/udl_fb.c
      +++ b/drivers/gpu/drm/udl/udl_fb.c
      @@ -159,10 +159,15 @@  static int udl_fb_mmap(struct fb_info *info, struct vm_area_struct *vma)
       {
       	unsigned long start = vma->vm_start;
       	unsigned long size = vma->vm_end - vma->vm_start;
      -	unsigned long offset = vma->vm_pgoff << PAGE_SHIFT;
      +	unsigned long offset;
       	unsigned long page, pos;
       
      -	if (offset + size > info->fix.smem_len)
      +	if (vma->vm_pgoff > (~0UL >> PAGE_SHIFT))
      +		return -EINVAL;
      +
      +	offset = vma->vm_pgoff << PAGE_SHIFT;
      +
      +	if (offset > info->fix.smem_len || size > info->fix.smem_len - offset)
       		return -EINVAL;
       
       	pos = (unsigned long)info->fix.smem_start + offset;
      

      となります。


主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください


対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat Satelliteを使うと管理が便利でしょう。

Red Hat Satelliteを用いた一般的なErattaの適用は、『Red Hat Satellite 6でerrataを適用してみる』を 参考にして下さい。

また、OSの再起動が発生しますので、pacemakerなどOSSのクラスタ製品LifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。

[参考]

https://patchwork.freedesktop.org/patch/211845/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8781

セキュリティ系連載案内

OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン

----- EXTENDED BODY:

前へ

linux kernelの脆弱性( CVE-2016-9576 ) — | サイオスOSS | サイオステクノロジー

次へ

Linux Kernelの脆弱性(CVE-2017-18193) — | サイオスOSS | サイオステクノロジー