JVNDB-2013-003224

Linux Kernel の net/key/af_key.c におけるカーネルヒープメモリから重要な情報を取得される脆弱性

Linux Kernel の net/key/af_key.c 内の (1) key_notify_sa_flush、および (2) key_notify_policy_flush 関数は、特定の構造体メンバを初期化しないため、カーネルヒープメモリから重要な情報を取得される脆弱性が存在します。

Linux

• Linux Kernel 3.10 未満

ローカルユーザにより、IPSec key_socket の通知インタフェースからのブロードキャストメッセージを読み取られることで、カーネルヒープメモリから重要な情報を取得される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1912-1
• Ubuntu Security Notice : USN-1913-1
• Ubuntu Security Notice : USN-1938-1
• Ubuntu Security Notice : USN-1941-1
• Ubuntu Security Notice : USN-1942-1
• Ubuntu Security Notice : USN-1943-1
• Ubuntu Security Notice : USN-1944-1
• Ubuntu Security Notice : USN-1945-1
• Ubuntu Security Notice : USN-1946-1
• Ubuntu Security Notice : USN-1947-1

Debian

• Debian Security Advisory : DSA-2766

Linux

• ChangeLog : patch-3.10.bz2
• GitHub : af_key: fix info leaks in notify messages
• Linux Kernel : Linux Kernel Archives
• Linux kernel source tree : af_key: fix info leaks in notify messages

Novell

• opensuse-security-announce : SUSE-SU-2013:1473
• opensuse-security-announce : SUSE-SU-2013:1474

レッドハット

• Red Hat Bugzilla : Bug 980995
• Red Hat Security Advisory : RHSA-2013:1645
• Red Hat Security Advisory : RHSA-2013:1166

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2013-2234

1. National Vulnerability Database (NVD) : CVE-2013-2234

• [2013年07月08日]
    掲載
  [2013年10月31日]
    ベンダ情報：Novell (SUSE-SU-2013:1473) を追加
    ベンダ情報：Novell (SUSE-SU-2013:1474) を追加
    ベンダ情報：Ubuntu (USN-1912-1) を追加
    ベンダ情報：Ubuntu (USN-1913-1) を追加
    ベンダ情報：Ubuntu (USN-1938-1) を追加
    ベンダ情報：Ubuntu (USN-1941-1) を追加
    ベンダ情報：Ubuntu (USN-1942-1) を追加
    ベンダ情報：Ubuntu (USN-1943-1) を追加
    ベンダ情報：Ubuntu (USN-1944-1) を追加
    ベンダ情報：Ubuntu (USN-1945-1) を追加
    ベンダ情報：Ubuntu (USN-1946-1) を追加
    ベンダ情報：Ubuntu (USN-1947-1) を追加
  [2013年11月20日]
    ベンダ情報：Debian (DSA-2766) を追加
  [2014年02月20日]
    ベンダ情報：レッドハット (RHSA-2013:1645) を追加
    ベンダ情報：レッドハット (RHSA-2013:1166) を追加