JVNDB-2011-002106

Linux kernel の net/core/ethtool.c における重要な情報を取得される脆弱性

Linux kernel の net/core/ethtool.c は、データ構造を初期化しないため、kernel ヒープメモリから重要な情報を取得される脆弱性が存在します。

Linux

• Linux Kernel 2.6.36 未満

VMware

• VMware ESX 3.0.3
• VMware ESX 3.5
• VMware ESX 4.0
• VMware ESX 4.1

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux Server EUS 6.0.z  
• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 5 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux Desktop 6 
• Red Hat Enterprise Linux EUS 5.6.z (server) 
• Red Hat Enterprise Linux HPC Node 6 
• Red Hat Enterprise Linux Long Life (v. 5.6 server)
• Red Hat Enterprise Linux Server 6 
• Red Hat Enterprise Linux Workstation 6 

ローカルユーザにより、ethtool ioctl コールの CAP_NET_ADMIN 機能を介して、kernel ヒープメモリから重要な情報を取得される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Linux

• Linux Kernel : Linux Kernel Archives
• Linux Kernel : ChangeLog-2.6.36
• Linux Kernel : ChangeLog-2.6.38

VMware

• VMware Security Advisories : VMSA-2011-0012

ミラクル・リナックス

• Asianux Technical Support Network : kernel-2.6.18-194.11.AXS3
• Asianux Technical Support Network : kernel-2.6.18-194.13.AXS3
• MIRACLE LINUX アップデート情報 : 2197

レッドハット

• Red Hat Security Advisory : RHSA-2011:0303
• Red Hat Security Advisory : RHSA-2011:0330
• Red Hat Security Advisory : RHSA-2011:0421

1. 情報漏えい(CWE-200) [NVD評価]

1. CVE-2010-4655

1. National Vulnerability Database (NVD) : CVE-2010-4655
2. Secunia Advisory : SA42035
3. Secunia Advisory : SA43363
4. Secunia Advisory : SA43568
5. Secunia Advisory : SA43732
6. Secunia Advisory : SA44086
7. SecurityFocus : 45972
8. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 71601

• [2011年08月17日]
    掲載
  [2012年12月25日]
    影響を受けるシステム：VMware (VMSA-2011-0012) の情報を追加
    ベンダ情報：VMware (VMSA-2011-0012) を追加