【活用ガイド】

JVNDB-2004-000492

Linux Kernel の smbfs における複数の脆弱性

概要

------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------

Linux Kernel 2.4.27 以前 / 2.6.9 以前には、smb ファイルシステムの実装において以下の複数のセキュリティ問題が存在します。

・smb_proc_read(X) 関数において、read(X) リクエストに対する応答のデータサイズが適切にチェックされないため、リクエストしたデータ量以上のデータを Samba サーバより受信した場合に、カーネルメモリ内でオーバーフローが発生する問題 (Linux Kernel 2.4.x) (CAN-2004-0883)

・smb_proc_readX 関数において、readX リクエストに対する応答の、データオフセットの境界チェックが適切に行われないため、不正なオフセット値を含む応答を Samba サーバより受信した場合に、ローカルの攻撃者にカーネルメモリの情報が漏洩する、あるいはカーネルがクラッシュする問題 (Linux Kernel 2.4.x) (CAN-2004-0883)

・特定の条件下で、TRANS2 のデフラグメントプロセス (smb_recv_trans2) での境界チェックが適切に行われていないため、後述の CAN-2004-0949 の問題と組み合わせることによりカーネルメモリ内でのオーバーフローが発生する問題 (Linux Kernel 2.4.x) (CAN-2004-0883)

・Samba サーバが提供するデータオフセット値 (ヘッダサイズを減算した後でパケット内のオフセットとして使用される) の下限値に対するチェックが行われていないため、smb_proc_readX_data 関数で割り当てられていないメモリアドレスへのアクセスが発生し、カーネルがクラッシュする問題 (Linux Kernel 2.6.x) (CAN-2004-0883)

・smb_receive_trans2 関数において、送信したパラメータおよびデータのオフセットを基準にしたパケットに対する境界チェックが適切に行われないため、Samba サーバより不正なパケットを受信するとメモリリークが発生する、あるいは、割り当てられていないメモリへのアクセスにより標的システムがサービス不能状態に陥る問題 (Linux Kernel 2.4.x および 2.6.x) (CAN-2004-0883)

・TRANS2 smb パケットのデフラグメントプロセス (smb_recv_trans2) において、受信バッファが適切に初期化されないため、受信データカウントが予期される最大数に達するまで、繰り返しパケットの最初のバイトが送信されると、初期化されていない受信バッファの残りが呼び出した関数にリークされる問題 (Linux Kernel 2.4.x および 2.6.x) (CAN-2004-0949)

・TRANS2 smb パケットのデフラグメントプロセス (smb_recv_trans2) においてデフラグメントの終了条件である最小パラメータカウントと予期される最小データカウントについても、上記の技法により任意の値に増加されてしまう問題 (Linux Kernel 2.4.x および 2.6.x) (CAN-2004-0949)

標的システムが接続する Samba サーバからの応答を改変可能なリモートの攻撃者は、これらの問題を利用しカーネルをクラッシュさせ、結果として標的システムをサービス不能状態に陥らせることが可能です。
これらの問題を利用しての任意のコード実行の可能性については現時点では不明です。

尚、Samba サーバからの応答を改変するために攻撃者は、サーバとクライアントとの間に入りやり取りされる情報を不正に改変する攻撃 (Manin the Middle Attacks) を行う、あるいは Samba 3.x で発見されたバッファオーバーフローの問題 (CAN-2004-0882) を利用する可能性があることが発見者より報告されています。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 6.4 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


ターボリナックス
  • Turbolinux Server 7  
  • Turbolinux Server 8  
  • Turbolinux Server 10  
ミラクル・リナックス
  • Asianux Server 2.0 
  • Asianux Server 2.1 
レッドハット
  • Red Hat Enterprise Linux 3 (as) 
  • Red Hat Enterprise Linux 3 (es) 
  • Red Hat Enterprise Linux 3 (ws) 
  • Red Hat Enterprise Linux 2.1 (as) 
  • Red Hat Enterprise Linux 2.1 (es) 
  • Red Hat Enterprise Linux 2.1 (ws) 

想定される影響

本脆弱性に伴う影響については、「概要」をご参照ください。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

ターボリナックス ミラクル・リナックス
  • MIRACLE LINUX アップデート情報 : kernel_se20
レッドハット
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2004-0883
参考情報

  1. JVN : JVNVU#726198
  2. National Vulnerability Database (NVD) : CVE-2004-0883
  3. US-CERT Vulnerability Note : VU#726198
  4. SecurityFocus : 11695
更新履歴

  • [2007年04月01日]
      掲載

公表日2004/11/17
登録日2007/04/01
最終更新日2007/04/01