Debian GNU/Linux 2.2 で配布されたカーネルには複数のセキュリティ上の
問題が見つかっています。以下は
http://www.linux.org.uk/ に置かれている 2.2.19 のリリースノート
から作成した問題点の一覧です。
- binfmt_misc はユーザページを直接アクセスしています。
- CPIA ドライバはバッファコード中で配列の終了の添字値を一間違っており、カーネルメモリにユーザからの書き込みが可能になっています。
- CPUID と MSR ドライバにはモジュールのアンローディング関連のコードに問題があり、自動でロードとアンロードを行うように設定すると場合によりシステムがクラッシュします
(念のため追記しますと、Debian ではカーネルモジュールのアンロードは自動では行いません)。
- classifier コード中でハングする可能性があります。
- getsockopt と setsockopt システムコールでは正しく符号を扱っていないため、ローカルからのサービス不能攻撃や他の攻撃を受ける可能性があります。
- sysctl システムコールでは符号を正しく扱っていないため、ユーザからカーネルメモリに書き込むことができます。
- ptrace/exec 競合時にローカルユーザに追加権限を与える可能性があります。
- sockfilter コードでの境界条件は悪用可能です。
- SYSV 共有メモリコードにはすぐ前に解放したメモリに上書きする不具合があり、問題を起こす可能性があります。
- マスカレードコードでのパケット長チェックが緩すぎます
(恐らくこの問題を突く攻撃はできません)
- いくつかの x86 アセンブラコードのバグで誤ったバイト数のコピーが行われます。
- UDP ポートの割付のバグのため、ローカルのユーザがカーネルをデッドロックさせることができます。
これらすべての問題は 2.2.19 カーネルで修正されており、従ってマシンをこの版のカーネルにアップグレードすることを強く推奨します。
注意してほしいのは、カーネルのアップグレードは自動では行われないことです。
明示的にパッケージングシステムに然るべきカーネルをインストールするよう指定しなければいけません。
