【活用ガイド】

JVNDB-2016-005596

Linux カーネルのメモリサブシステムに実装されている copy-on-write 機構に競合状態が発生する脆弱性

概要

Linux カーネルのメモリサブシステムに実装されている copy-on-write 機構には、競合状態が発生する脆弱性が存在します。

競合状態 (CWE-362) - CVE-2016-5195
Linux カーネルのメモリサブシステムには、copy-on-write 機構の実装の問題に起因して、 競合状態が発生する脆弱性が存在します。
再現コードなどの詳しい情報は Dirty COW を参照してください。

Dirty COW
https://dirtycow.ninja/

なお、本脆弱性を使用した攻撃活動が確認されているとのことです。
CVSS による深刻度 (CVSS とは?)

基本値: 7.2 (危険) [NVD値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的

[参考] CVSS v3 による深刻度
基本値: 7.8 (重要) [NVD値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 低
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム

Linux カーネルについては、バージョン 2.6.22 およびそれ以降の以下のバージョンが本脆弱性の影響を受けます。

Canonical
  • Ubuntu
  • Ubuntu Core
Debian
  • Debian GNU/Linux
kernel.org
  • Linux Kernel 4.8.3 より前のバージョン
  • Linux Kernel 4.7.9 より前のバージョン
  • Linux Kernel 4.4.26 より前のバージョン
レッドハット
  • Red Hat Enterprise Linux
  • Red Hat Enterprise Linux Long Life
  • Red Hat Enterprise Linux Server AUS
  • Red Hat Enterprise Linux Server EUS
  • Red Hat Enterprise Linux Server TUS
日本電気
  • CSVIEW /WebアンケートV5.1/5.2/5.4 (Red Hat Enterprise Linux Server 5)
  • CSVIEW /WebアンケートV5.5 (Red Hat Enterprise Linux Server 7/ CentOS 7)
  • refam /E 全バージョン
  • refam VX 全バージョン
  • UniversalBackup Server 全バージョン

想定される影響

ログイン可能なユーザによって、システムの root 権限を取得される可能性があります。
対策

[パッチを適用する]
各 Linux ディストリビューターが提供する情報をもとに、パッチを適用してください。
Linux カーネルでは、対策版としてバージョン 4.8.3、バージョン 4.7.9 およびバージョン 4.4.26 がリリースされています。
ベンダ情報

Canonical Debian Google kernel.org SUSE ヒューレット・パッカード・エンタープライズ ブルーコートシステムズ
  • Security Advisories : SA134
マカフィー
  • McAfee Security Bulletin : SB10176
レッドハット 日本電気
  • NEC製品セキュリティ情報 : NV17-005
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 競合状態(CWE-362) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2016-5195
参考情報

  1. JVN : JVNVU#91983575
  2. National Vulnerability Database (NVD) : CVE-2016-5195
  3. US-CERT Vulnerability Note : VU#243144
更新履歴

[2016年10月25日]
  掲載
[2016年11月16日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:kernel.org (mm: remove gup_flags FOLL_WRITE games from __get_user_pages()) を追加
  ベンダ情報:SUSE (Bug 1004418) を追加
  ベンダ情報:レッドハット (Bug 1384344) を追加
  ベンダ情報:レッドハット (Kernel Local Privilege Escalation "Dirty COW" - CVE-2016-5195) を追加
  CVSS による深刻度:内容を更新
  参考情報:National Vulnerability Database (NVD) (CVE-2016-5195) を追加
[2017年02月20日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:日本電気 (NV17-005) を追加
  ベンダ情報:Google (Android のセキュリティに関する公開情報 - 2016 年 12 月) を追加
  ベンダ情報:ブルーコートシステムズ (SA134) を追加
  ベンダ情報:ヒューレット・パッカード・エンタープライズ (HPSBGN03681) を追加
  ベンダ情報:マカフィー (SB10176) を追加
[2017年03月09日]
  影響を受けるシステム:ベンダ情報の更新に伴い内容を更新