Linux Kernelの脆弱性情報(CVE-2018-12232 , CVE-2018-12233 )




06/14/2018にLinux Kernelの脆弱性情報(CVE-2018-12232 , CVE-2018-12233 )が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。


 

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

06/14/2018にLinux Kernelの脆弱性情報(CVE-2018-12232 , CVE-2018-12233 )が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。



Priority

Moderate(CVE-2018-12232, CVE-2018-12233)

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12232
    • NULLポインタ非参照とシステムクラッシュの可能性

    • 重要度 - Moderate

    • 4.17.1までのLinux Kernelのnet/socket.c中で、fchownatとcloseの間で同じファイルディスクリプタがターゲットとなった場合に、sock_close()とsockfs_setattr()関数に関連して競合状態が発生する可能性が有ります。fchownatがファイルディスクリプタの参照カウントを増やさないため、fchownatが実行されている間にsocketがNULLにセットされることが許可されてしまい、NULLポインタ非参照とシステムクラッシュが発生する可能性があります。

  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12233
    • ローカルの非特権ユーザによるDoS(境界外のスラブ (slab) アクセス)

    • 重要度 - Moderate

    • 4.17.1までのLinux Kernelのfs/jfs/xattr.c中のea_get()関数で、JFSがsetxattrを二回、同じファイルに対して2つの異なる拡張属性名でsetxattrをコールすることによりJFSがメモリ破損を引き起こす可能性があるバグが有ります。この脆弱性は非特権ユーザでもファイルを作成してプログラムを実行することができれば、引き起こすことができます。kmallocが不正に呼び出され、jfs_xattrで境界外のスラブ (slab) アクセスが発生する可能性があります。



対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

また、OSの再起動が発生しますので、peacemakerなどOSSのクラスタ製品を使うとサービス断の時間を最小限にすることが出来ます。

[参考]

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12232

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12233

セキュリティ系連載案内

前へ

複数の暗号化ライブラリの脆弱性 (ROHNP) (CVE-2018-0495, CVE-2018-12438, CVE-2018-12433, CVE-2018-12434, CVE-2018-12439, CVE-2018-12437, CVE-2018-12435, CVE-2018-12440)

次へ

PPPの脆弱性情報(CVE-2018-11574)