Linux Kernel の __skb_recv_datagram() 関数の実装に起因する DoS の脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.20(金)

Linux Kernel の __skb_recv_datagram() 関数の実装に起因する DoS の脆弱性(Scan Tech Report)

脆弱性と脅威 エクスプロイト

1.概要
Linux Kernel には、MSG_PEEK フラグが指定された特定の UDP パケットを処理した場合に、システムがハングアップする脆弱性が存在します。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、システムを不正に停止される可能性があります。
影響を受けるバージョンの Linux Kernel を利用する環境では、重大な影響を受ける可能性があるため、対象のユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
4.9
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-0290&vector=%28AV%3AL/AC%3AL/Au%3AN/C%3AN/I%3AN/A%3AC%29


3.影響を受けるソフトウェア ※
Linux Kernel 3.4.x - 3.7.10

※1 影響を受けるバージョンの Linux Kernel が実装される Fedora 17/18,Ubuntu 12.04 LTS/12.10 などの Linux ディストリビューションも、この脆弱性の影響を受けます。


4.解説
Linux Kernel には、__skb_recv_datagram() 関数 (net/core/datagram.c) の実装に不備があります。
このため、MSG_PEEK フラグが指定されたペイロード (データ) を含まない UDP パケットを処理した場合に、当該関数において無限ループが発生し、システムがハングアップする脆弱性が存在します。

この脆弱性を利用することでシステムにアクセス可能なローカルの攻撃者は、システムをサービス不能状態にする可能性があります。


5.対策
以下の Web サイトを参考に Linux Kernel 3.8 以降を入手しアップデートする、あるいは修正パッチ (77c1090f94d1b0b5186fb13a1b71b47b1343f87f) を入手し適用することで、この脆弱性を解消することが可能です。

Linux Kernel:
http://www.kernel.org/

Linux Kernel github 77c1090f94d1b0b5186fb13a1b71b47b1343f87f
https://github.com/torvalds/linux/commit/77c1090f94d1b0b5186fb13a1b71b47b1343f87f

また、Linux ディストリビューションにおいては、それぞれのベンダが提供するセキュリティアドバイザリを参考に、適切なパッケージを入手しアップデートすることで、この脆弱性を解消することが可能です。

・Fedora
FEDORA-2013-2597 (Fedora 17)
http://lists.fedoraproject.org/pipermail/package-announce/2013-February/099152.html
FEDORA-2013-2635 (Fedora 18)
http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098900.html

・RHSA-2013:0622 (Red Hat Enterprise MRG v2)
http://rhn.redhat.com/errata/RHSA-2013-0622.html

・Ubuntu
USN-1768-1 (Ubuntu 12.04 LTS)
http://www.ubuntu.com/usn/usn-1768-1/
USN-1769-1 (Ubuntu 12.10)
http://www.ubuntu.com/usn/usn-1769-1/


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー脅威分析センター

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×