JVNDB-2013-005001

Linux Kernel におけるサービス運用妨害 (DoS) の脆弱性

Linux Kernel は、UDP Fragmentation Offload (UFO) が有効になっている場合、特定のデータ構造を適切に初期化しないため、サービス運用妨害 (メモリ破損およびシステムクラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。

Linux

• Linux Kernel 3.12 未満

ローカルユーザにより、setsockopt システムコールの UDP_CORK オプションを使用して、ショートパケットおよびロングパケットの両方を送信する巧妙に細工されたアプリケーションを介して、サービス運用妨害 (メモリ破損およびシステムクラッシュ) 状態にされる、または権限を取得される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-2040-1
• Ubuntu Security Notice : USN-2042-1
• Ubuntu Security Notice : USN-2043-1
• Ubuntu Security Notice : USN-2044-1
• Ubuntu Security Notice : USN-2046-1
• Ubuntu Security Notice : USN-2049-1
• Ubuntu Security Notice : USN-2050-1
• Ubuntu Security Notice : USN-2066-1
• Ubuntu Security Notice : USN-2067-1
• Ubuntu Security Notice : USN-2069-1
• Ubuntu Security Notice : USN-2073-1

Linux

• GitHub : ip_output: do skb ufo init for peeked non ufo skb as well
• GitHub : ip6_output: do skb ufo init for peeked non ufo skb as well
• Linux Kernel : patch-3.12.bz2
• Linux Kernel : Linux Kernel Archives
• Linux kernel source tree : ip_output: do skb ufo init for peeked non ufo skb as well
• Linux kernel source tree : ip6_output: do skb ufo init for peeked non ufo skb as well

レッドハット

• Red Hat Bugzilla : Bug 1023477
• Red Hat Security Advisory : RHSA-2014:0284

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2013-4470

1. National Vulnerability Database (NVD) : CVE-2013-4470

• [2013年11月06日]
    掲載
  [2013年11月28日]
    CVSS による深刻度：内容を更新
  [2014年01月09日]
    ベンダ情報：Ubuntu (USN-2040-1) を追加
    ベンダ情報：Ubuntu (USN-2042-1) を追加
    ベンダ情報：Ubuntu (USN-2043-1) を追加
    ベンダ情報：Ubuntu (USN-2044-1) を追加
    ベンダ情報：Ubuntu (USN-2046-1) を追加
    ベンダ情報：Ubuntu (USN-2049-1) を追加
    ベンダ情報：Ubuntu (USN-2050-1) を追加
    ベンダ情報：Ubuntu (USN-2066-1) を追加
    ベンダ情報：Ubuntu (USN-2067-1) を追加
    ベンダ情報：Ubuntu (USN-2069-1) を追加
    ベンダ情報：Ubuntu (USN-2073-1) を追加
  [2015年08月06日]
    ベンダ情報：レッドハット (RHSA-2014:0284) を追加