Linux Kernelの脆弱性(Important: CVE-2021-42252)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

10/11/2021にLinux Kernelの脆弱性(Important: CVE-2021-42252)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。




Priority

CVE番号 影響するバージョン 一次情報源 Priority CVSS Score / CVSS Vector
CVE-2021-42252 Linux Kernel < 5.14.6

soc: aspeed: lpc-ctrl: Fix boundary check for mmap

Red Hat: 7.8 Important

Red Hat: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42252
    • lpc-ctrlのmmap境界チェックの修正の可能性
    • 5.14.6までのLinux Kernelで、drivers/soc/aspeed/aspeed-lpc-ctrl.c中のaspeed_lpc_ctrl_mmap()に問題が見つかりました。下記のように、比較チェック中でページ(vm_pgoff)をバイト(vm_start, vm_end)で使用し、かつ(リソースサイズを使用せずに)リソースアドレスを混合して使用しています。これによりローカルの攻撃者はAspeed LPCコントロールインターフェースにアクセスできるローカルの攻撃者はkernlのメモリを上書きすることが出来、これを利用して特権で命令を実行することができる可能性があります。
      
      diff --git a/drivers/soc/aspeed/aspeed-lpc-ctrl.c b/drivers/soc/aspeed/aspeed-lpc-ctrl.c
      index c557ffd0992c7..55e46fa6cf424 100644
      --- a/drivers/soc/aspeed/aspeed-lpc-ctrl.c
      +++ b/drivers/soc/aspeed/aspeed-lpc-ctrl.c
      @@ -51,7 +51,7 @@ static int aspeed_lpc_ctrl_mmap(struct file *file, struct vm_area_struct *vma)
       	unsigned long vsize = vma->vm_end - vma->vm_start;
       	pgprot_t prot = vma->vm_page_prot;
       
      -	if (vma->vm_pgoff + vsize > lpc_ctrl->mem_base + lpc_ctrl->mem_size)
      +	if (vma->vm_pgoff + vma_pages(vma) > lpc_ctrl->mem_size >> PAGE_SHIFT)
       		return -EINVAL;
      

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください


対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteKatello、Spacewalk等を使うと管理が便利でしょう。

また、OSの再起動が発生しますので、pacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。


セキュリティ系連載案内

日々のメモを更新しています。

セキュリティ関係で気になったニュースの備忘録を兼ねたメモを更新しています。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。

セミナー情報1

コンピュータセキュリティシンポジウム(CSS)2021併設のワークショップ、 OSSセキュリティ技術ワークショップ(OWS) 2021の企画講演セッション及び、 一般論文セッションをさせていただきます。

今年もオンラインでの開催となり、OWSトラックの一般論文セッションと企画セッションを行いますので,ご参加よろしくお願いいたします。

https://www.iwsec.org/ows/2021/


OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

前へ

日経Linux 2021年11月号で記事を書きました

次へ

Apache HTTP Serverの脆弱性情報(CVE-2021-41773, CVE-2021-42013)とPoC