JVNDB-2016-002448

Linux Kernel の drivers/net/ethernet/atheros/atlx/atl2.c の atl2_probe 関数におけるカーネルメモリから重要な情報を取得される脆弱性

Linux Kernel の drivers/net/ethernet/atheros/atlx/atl2.c の atl2_probe 関数は、scatter/gather I/O を不正に有効にするため、カーネルメモリから重要な情報を取得される脆弱性が存在します。

Canonical

• Ubuntu

Linux

• Linux Kernel 4.5.2 まで

オラクル

• Oracle VM サーバー

第三者により、パケットデータを読まれることで、カーネルメモリから重要な情報を取得される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-2989-1
• Ubuntu Security Notice : USN-2998-1
• Ubuntu Security Notice : USN-3000-1
• Ubuntu Security Notice : USN-3001-1
• Ubuntu Security Notice : USN-3002-1
• Ubuntu Security Notice : USN-3003-1
• Ubuntu Security Notice : USN-3004-1
• Ubuntu Security Notice : USN-3005-1
• Ubuntu Security Notice : USN-3006-1
• Ubuntu Security Notice : USN-3007-1

Linux

• GitHub : atl2: Disable unimplemented scatter/gather feature
• Linux Kernel : Linux Kernel Archives
• Linux kernel source tree : atl2: Disable unimplemented scatter/gather feature

オラクル

• Oracle Technology Network : Oracle Linux Bulletin - July 2016
• Oracle Technology Network : Oracle VM Server for x86 Bulletin - July 2016

レッドハット

• Red Hat Bugzilla : Bug 1312298

1. 情報漏えい(CWE-200) [NVD評価]

1. CVE-2016-2117

1. National Vulnerability Database (NVD) : CVE-2016-2117

• [2016年05月10日]
    掲載
  [2016年11月17日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：Canonical (USN-2989-1) を追加
    ベンダ情報：Canonical (USN-2998-1) を追加
    ベンダ情報：Canonical (USN-3000-1) を追加
    ベンダ情報：Canonical (USN-3001-1) を追加
    ベンダ情報：Canonical (USN-3002-1) を追加
    ベンダ情報：Canonical (USN-3003-1) を追加
    ベンダ情報：Canonical (USN-3004-1) を追加
    ベンダ情報：Canonical (USN-3005-1) を追加
    ベンダ情報：Canonical (USN-3006-1) を追加
    ベンダ情報：Canonical (USN-3007-1) を追加
    ベンダ情報：オラクル (Oracle Linux Bulletin - July 2016) を追加
    ベンダ情報：オラクル (Oracle VM Server for x86 Bulletin - July 2016) を追加