Linux Kernelの脆弱性(CVE-2018-1000199) — | サイオスOSS | サイオステクノロジー

Linux Kernelの脆弱性(CVE-2018-1000199) — | サイオスOSS | サイオステクノロジー

現在位置: ホーム / セキュリティ ブログ / Linux Kernelの脆弱性(CVE-2018-1000199)
 

Linux Kernelの脆弱性(CVE-2018-1000199)

05/01/2018にLinux Kernelの脆弱性情報(CVE-2018-1000199)が公開されています。PoCも公開されてますので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
 


こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

05/01/2018にLinux Kernelの脆弱性情報(CVE-2018-1000199)が公開されています。PoCも公開されてますので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。



Priority

Important

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000199
    • ptrace()の不正なハンドリングを用いたローカルユーザによるDoSの可能性

    • 重要度 - Important

    • ハードウェアブレークポイント(CONFIG_HAVE_HW_BREAKPOINT)が選択されてビルドされたカーネルでは、ブレークポイントアドレスのcorruption問題があります。これは'modify_user_hw_breakpoint'ルーチンで発生します。ローカルの非特権ユーザがこの脆弱性を利用して、システムのカーネルをクラッシュさせることが可能です。

      PoCコードも既に出回っていますので、注意が必要です。

PoC

  1. 一般ユーザで実行します。出回っているPoCコードに/proc/kallsyms中の"do_debug"のアドレスを渡します。

    ffffffff813ba486 T acpi_ex_do_debug_object ffffffff816ace90 T do_debug [sios@cent74 ~]$ ./dr7_clash ffffffff816ace90 Will set DR0=1, DR7=1
  2. Kernelがクラッシュします。

    CentOS Linux 7 (Core)^M
    Kernel 3.10.0-693.el7.x86_64 on an x86_64^M
    ^M
    cent74 login: [   59.605636] BUG: unable to handle kernel paging request at ffff88007979cff8^M
    [   59.607173] IP: [] sync_regs+0x80/0x80^M
    [   59.608389] PGD 1fea067 PUD 1fed067 PMD 7963f063 PTE 800000007979c161^M
    [   59.609856] Oops: 0003 [#1] SMP ^M
    [   59.610603] Modules linked in: ip6t_rpfilter ipt_REJECT nf_reject_ipv4 ip6t_REJECT nf_reject_ipv6 xt_conntrack ip_set nfnetlink ebtable_nat ebtable_broute bridge stp llc ip6table_nat nf_conntrack_ipv6 nf_defrag_ipv6 nf_nat_ipv6 ip6table_mangle ip6table_security ip6table_raw iptable_nat nf_conntrack_ipv4 nf_defrag_ipv4 nf_nat_ipv4 nf_nat nf_conntrack iptable_mangle iptable_security iptable_raw ebtable_filter ebtables ip6table_filter ip6_tables iptable_filter vmw_vsock_vmci_transport vsock coretemp iosf_mbi crc32_pclmul ghash_clmulni_intel ppdev btusb btrtl btbcm btintel bluetooth aesni_intel lrw gf128mul glue_helper ablk_helper cryptd vmw_balloon joydev sg pcspkr nfit libnvdimm rfkill parport_pc parport vmw_vmci i2c_piix4 shpchp ip_tables xfs libcrc32c sr_mod cdrom ata_generic pata_acpi sd_mod crc_t10dif crct10dif_generic vmwgfx drm_kms_helper syscopyarea sysfillrect sysimgblt fb_sys_fops ttm drm crct10dif_pclmul crct10dif_common crc32c_intel ata_piix mptspi libata scsi_transport_spi serio_raw mptscsih e1000 mptbase i2c_core dm_mirror dm_region_hash dm_log dm_mod^M
    [   59.634033] CPU: 0 PID: 1890 Comm: dr7_clash Not tainted 3.10.0-693.el7.x86_64 #1^M
    [   59.635522] Hardware name: VMware, Inc. VMware Virtual Platform/440BX Desktop Reference Platform, BIOS 6.00 07/02/2015^M
    [   59.637632] task: ffff880079265ee0 ti: ffff880075d6c000 task.ti: ffff880075d6c000^M
    [   59.639115] RIP: 0010:[]  [] sync_regs+0x80/0x80^M
    [   59.640689] RSP: 0000:ffff88007979df50  EFLAGS: 00010086^M
    [   59.641660] RAX: 000000007b600000 RBX: 0000000000000001 RCX: 00000000c0000101^M
    [   59.642956] RDX: 00000000ffff8800 RSI: 0000000000000000 RDI: ffff88007979df58^M
    [   59.644262] RBP: 00007ffc0355f530 R08: 00007f98264d4740 R09: 0000000000000000^M
    [   59.645591] R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000400640^M
    [   59.647043] R13: 00007ffc0355f610 R14: 0000000000000000 R15: 0000000000000000^M
    [   59.648354] FS:  00007f98264d4740(0000) GS:ffff88007b600000(0000) knlGS:0000000000000000^M
    [   59.649820] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033^M
    [   59.650939] CR2: ffff88007979cff8 CR3: 00000000775f1000 CR4: 00000000003407f0^M
    [   59.652276] DR0: ffffffff816ace90 DR1: 0000000000000000 DR2: 0000000000000000^M
    [   59.653599] DR3: 0000000000000000 DR6: 00000000ffff0ff1 DR7: 0000000000000602^M
    [   59.654907] Stack:^M
    [   59.655296]  ffffffff816ac36b 0000000000000000 0000000000000000 00007ffc0355f610^M
    [   59.657484]  0000000000400640 00007ffc0355f530 0000000000000001 0000000000000246^M
    [   59.660780]  0000000000000000 0000000000000000 00007f98264d4740 000000007b600000^M
    [   59.663184] Call Trace:^M
    [   59.664345] Code: 00 ce 00 00 48 8b 80 b0 06 00 00 48 2d a8 00 00 00 eb d3 0f 1f 84 00 00 00 00 00 48 89 f8 5d c3 90 66 2e 0f 1f 84 00 00 00 00 00 <0f> 1f 44 00 00 55 48 89 e5 41 57 41 56 41 55 49 89 f5 41 54 49 ^M
    [   59.672295] RIP  [] sync_regs+0x80/0x80^M
    [   59.674141]  RSP ^M
    [   59.675501] CR2: ffff88007979cff8^M
    
    

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください


対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat Satelliteを使うと管理が便利でしょう。

Red Hat Satelliteを用いた一般的なErattaの適用は、『Red Hat Satellite 6でerrataを適用してみる』を 参考にして下さい。

また、OSの再起動が発生しますので、pacemakerなどOSSのクラスタ製品LifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。

[参考]

http://www.openwall.com/lists/oss-security/2018/05/01/3

セキュリティ系連載案内


セミナー情報

2018年05月17日 (木) 15:00から、MKTインターナショナル株式会社 / デジタルアーツ株式会社 / 日本オラクル株式会社 / サイオステクノロジー株式会社で連携してセミナーを開催します。

日本オラクル社からは、 MySQL Global Business Unit Sales Consulting Senior Managerの梶山 隆輔をお招きし、MySQLデータベースのセキュリティソリューションについてお話を頂きます。

https://sios.secure.force.com/webform/SeminarDetail?id=701100000012NsIAAUがプログラム内容と申し込みの詳細になりますので、是非お申し込み下さい。

OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン

----- EXTENDED BODY:

前へ

wgetの複数の脆弱性(CVE-2017-13089, CVE-2017-13090) — | サイオスOSS | サイオステクノロジー

次へ

PostgreSQLの脆弱性(CVE-2018-1058) — | サイオスOSS | サイオステクノロジー