JVNDB-2011-001821

Linux kernel の net/ipv6/netfilter/ip6_tables.c における重要な情報を取得される脆弱性

Linux kernel の IPv6 の実装にある net/ipv6/netfilter/ip6_tables.c は、構造体メンバの文字列データの終端に、'\0' 文字を適切に配置しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。

Linux

• Linux Kernel 2.6.39 未満

VMware

• VMware ESX 3.5
• VMware ESX 4.0
• VMware ESX 4.1

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux Server EUS 6.0.z  
• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux Desktop 6 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux EUS 5.6.z (server) 
• Red Hat Enterprise Linux HPC Node 6 
• Red Hat Enterprise Linux Long Life (v. 5.6 server)
• Red Hat Enterprise Linux Server 6 
• Red Hat Enterprise Linux Workstation 6 

ローカルユーザにより、CAP_NET_ADMIN 機能を介して、巧妙に細工されたリクエストを発行され、その結果、modprobe プロセスに引数を読み込まれることで、カーネルメモリから重要な情報を取得される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Linux

• Linux Kernel : Linux Kernel Archives
• Linux Kernel : ChangeLog-2.6.39
• Linux kernel source tree : ipv6: netfilter: ip6_tables: fix infoleak to userspace

VMware

• VMware Security Advisories : VMSA-2012-0001

アバイア

• AVAYA : ASA-2011-208

ミラクル・リナックス

• Asianux Technical Support Network : kernel-2.6.18-194.13.AXS3

レッドハット

• Red Hat Bugzilla : Bug 689345
• Red Hat Security Advisory : RHSA-2011:0542
• Red Hat Security Advisory : RHSA-2011:0833
• Red Hat Security Advisory : RHSA-2011:0883

1. 情報漏えい(CWE-200) [NVD評価]

1. CVE-2011-1172

1. National Vulnerability Database (NVD) : CVE-2011-1172
2. Secunia Advisory : SA43806
3. SecurityFocus : 46919

• [2011年07月04日]
    掲載
  [2011年08月10日]
    影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-194.13.AXS3) の情報を追加
    ベンダ情報：ミラクル・リナックス (kernel-2.6.18-194.13.AXS3) を追加
  [2012年12月19日]
    影響を受けるシステム：VMware (VMSA-2012-0001) の情報を追加
    ベンダ情報：VMware (VMSA-2012-0001) を追加
  [2016年06月30日]
    ベンダ情報：アバイア (ASA-2011-208) を追加
    ベンダ情報：レッドハット (Bug 689345) を追加
    ベンダ情報：kernel.org (ipv6: netfilter: ip6_tables: fix infoleak to userspace) を追加