1. リリース・ノートfor Unbreakable Enterprise Kernelリリース5更新2
  2. CVEのセキュリティ修正
機械翻訳について

2 CVEのセキュリティ修正

この章では、このリリースで特に取り上げられているセキュリティ上の脆弱性および脆弱性(CVE)について説明します。 CVEは、現在のリリースでのビルドとして利用可能になったパッチの更新で絶えず処理されることに注意してください。 このため、このカーネル・リリースの最新のパッケージ・アップデートでシステムを最新の状態に保つことが絶対に重要です。

https://linux.oracle.com/cveで最新のCVE情報を最新の状態に保つことができます。

このリリースで修正されたCVEのリスト

以下のリストは、このリリースで修正されたCVEを示しています。 ここで提供されるコンテンツは自動的に生成され、CVE識別子と問題の要約が含まれます。 関連する内部OracleバグIDも、各問題に対処するために実行された作業を参照するために含まれています。

  • CVE-2018-10322

    4.16.3までのLinuxカーネルのfs/xfs/libxfs/xfs_inode_buf.c内のxfs_dinode_verify関数を使用すると、ローカル・ユーザーは、作成されたxfsイメージを介してサービス拒否(xfs_ilock_attr_map_shared無効なポインタ間接参照)を発生させることができます。 (バグ: 28906188 29044524 )

    詳細については、https://linux.oracle.com/cve/CVE-2018-10322.htmlを参照してください。

  • CVE-2018-10940

    4.16.6の前にLinuxカーネルのdrivers/cdrom/cdrom.cにあるcdrom_ioctl_media_changed関数を使用すると、ローカル攻撃者はCDROMドライバCDROM_MEDIA_CHANGED ioctlで不正な境界チェックを使用してカーネル・メモリーを読み取ることができます。 (バグ: 28906151 )

    詳細については、https://linux.oracle.com/cve/CVE-2018-10940.htmlを参照してください。

  • CVE-2018-12126

    使用可能な情報なし (バグ: 29526898 29725301 )

  • CVE-2018-12127

    使用可能な情報なし (バグ: 29526898 29725301 )

  • CVE-2018-12130

    使用可能な情報なし (バグ: 29526898 29725301 )

  • CVE-2018-12928

    Linuxカーネル4.15.0で、hfs.koのhfs_ext_read_extentにNULLポインタ間接参照が見つかりました。 これは、クラッシュしたhfsファイルシステムのマウント中に発生する可能性があります。 (バグ: 28312743 )

  • CVE-2018-13053

    4.17.3までのLinuxカーネルのkernel/time/alarmtimer.cのalarm_timer_nsleep関数には、ktime_add_safeが使用されていないため、大きい相対タイムアウトによる整数オーバーフローがあります。 (バグ: 29269150 )

    詳細は、https://linux.oracle.com/cve/CVE-2018-13053.htmlを参照してください。

  • CVE-2018-14612

    4.17.10までのLinuxカーネルで問題が検出されました。 修正されたbtrfsイメージをマウントするとき、btrfs_root_node()に無効なポインタ・デリファレンスがあります。これは、fs/btrfs/extent-tree.cにあるbtrfs_read_block_groupsのチャンク・ブロック・グループ・マッピング検証の不足と、fs/btrfs/tree-checker.cのcheck_leafのempty-treeチェックの不足のためです。 (Bug: 28693496 )

    詳細は、https://linux.oracle.com/cve/CVE-2018-14612.htmlを参照してください。

  • CVE-2018-14625

    vmゲスト内からkernel-memoryへの制御不能な読取りを攻撃者が実行できるLinuxカーネルで欠陥が見つかりました。 connect()とclose()のファンクション間で競合状態があると、AF_VSOCKプロトコルを使用して攻撃者が4バイトの情報リークを収集したり、他のクライアントに送信されたAF_VSOCKメッセージを遮断したり破損させたりする可能性があります。 (バグ: 29212490 )

  • CVE-2018-16658

    4.18.6の前に、Linuxカーネルで問題が検出されました。 drivers/cdrom/cdrom.cのcdrom_ioctl_drive_statusでは、ローカル攻撃者がカーネル・メモリーを読み取るときに情報リークが発生する可能性があります。これは、境界検査によって、符号なしの長さからintインタフェースまでキャストが発生しているためです。 これはCVE-2018-10940と似ています。 (バグ: 28906151 )

    詳細については、https://linux.oracle.com/cve/CVE-2018-16658.htmlを参照してください。

  • CVE-2018-16862

    Linuxカーネルでセキュリティ上の欠陥が見つかったため、クリア・サブシステムが最終ファイルの切捨て(削除)後にiノードをクリアします。 同じinodeで作成された新しいファイルには、新しいファイルではなく、キャッシュのクリーニングや古いファイルのデータからの長いページが含まれる場合があります。 (バグ: 29364664 )

    詳細は、https://linux.oracle.com/cve/CVE-2018-16862.htmlを参照してください。

  • CVE-2018-17972

    4.18.11までのLinuxカーネルのfs/proc/base.cのproc_pid_stack関数で問題が見つかりました。 どのタスクのカーネル・スタックもルートのみが検査することが保証されるわけではありません。これによって、ローカルの攻撃者はスタックの競合を避けたり、カーネル・タスクのスタック・コンテンツをリークさせたりすることができます。 (バグ: 29258950 )

    詳細は、https://linux.oracle.com/cve/CVE-2018-17972.htmlを参照してください。

  • CVE-2018-18397

    4.19.7より前のLinuxカーネルでのuserfaultfd実装では、特定のUFFDIO_ ioctl呼び出しのアクセス制御が廃止されます。これは、ローカル・ユーザーがtmpfsファイル(ユーザーがそのファイルへの読み取り専用アクセス権を持ち、そのファイルに穴が含まれている場合)内の穴にデータを書き込めるようにすることで実証されています(バグ): 29189776 )

    詳細は、https://linux.oracle.com/cve/CVE-2018-18397.htmlを参照してください。

  • CVE-2018-18445

    4.18.13の前のLinuxカーネル4.14.x, 4.15.x, 4.16.x, 4.17.xおよび4.18.xでは、BPFベリファイアの数値の境界を誤って計算すると、kernel/bpf/verifier.cのadjust_scalar_min_max_valsは32ビットの右シフトと一致するため、範囲外のメモリー・アクセスが許可されます。 (バグ: 28855418 )

    詳細は、https://linux.oracle.com/cve/CVE-2018-18445.htmlを参照してください。

  • CVE-2018-18710

    4.19までのLinuxカーネルで問題が検出されました。 drivers/cdrom/cdrom.cのcdrom_ioctl_select_discでは、ローカル攻撃者がカーネル・メモリーを読み取るときに情報リークが発生する可能性があります。これは、境界検査によって、符号なしの長さからintインタフェースまでキャストが発生しているためです。 これは、CVE-2018-10940とCVE-2018-16658と同様です。 (バグ: 28906151 )

    詳細については、https://linux.oracle.com/cve/CVE-2018-18710.htmlを参照してください。

  • CVE-2018-19406

    4.19.2までのLinuxカーネルのarch/x86/kvm/lapic.c内のkvm_pv_send_ipiを使用すると、ローカル・ユーザーは、apicマップが初期化されていない状況に到達するシステム呼び出しによって、サービス拒否(NULLポインタ間接参照およびBUG)を発生させることができます。 (バグ: 29364725 )

  • CVE-2018-19407

    4.19.2までのLinuxカーネルのarch/x86/kvm/x86.c内のvcpu_scan_ioapic関数を使用すると、ローカルのユーザーは、ioapicが初期化されていない状況に到達するシステム呼び出しによって、サービス拒否(NULLポインタ間接参照およびBUG)を発生させることができます。 (バグ: 29010225 )

    詳細は、https://linux.oracle.com/cve/CVE-2018-19407.htmlを参照してください。

  • CVE-2018-19824

    4.19.6までのLinuxカーネルでは、ローカル・ユーザーは、sound/usb/card.cのusb_audio_probeに誤った悪意のあるUSBサウンド・デバイス(インタフェースなし)を提供することによって、ALSAドライバでuse-after-freeを悪用する可能性があります。(バグ: 29011303 )

    詳細は、https://linux.oracle.com/cve/CVE-2018-19824.htmlを参照してください。

  • CVE-2018-19985

    4.19.8までのLinuxカーネル内のdrivers/net/usb/hso.c内の関数hso_get_config_dataは、(u8として) USBデバイスからif_numを読み取り、それを使用して小さい配列にインデックスを作成するため、カーネル・アドレス空間内で任意の読み取りを許可するオブジェクト範囲外(OOB)読み取りになります。 (バグ: 29613789 )

  • CVE-2018-3620

    投機的実行とアドレス変換を利用したマイクロ・プロセッサを搭載したシステムでは、端末ページ・フォルトとサイド・チャネル分析によるローカル・ユーザー・アクセスにより、L1データ・キャッシュに存在する情報を攻撃者に不正に開示できる場合があります。 (バグ: 28961067 )

    詳細については、https://linux.oracle.com/cve/CVE-2018-3620.htmlを参照してください。

  • CVE-2018-5333

    4.14.13までのLinuxカーネルでは、net/rds/rdma.cのrds_cmsg_atomic関数は、ページ固定に失敗したり、無効なアドレスが指定されている場合に、rds_atomic_free_op NULLポインタ間接参照を引き起こします。 (バグ: 28020561 )

    詳細は、https://linux.oracle.com/cve/CVE-2018-5333.htmlを参照してください。

  • CVE-2018-5848

    関数wmi_set_ie()では、長さ検証コードが符号なし整数オーバーフローを正しく処理しません。 その結果、'ie_len'引数の値が大きいと、Linuxカーネルを使用して、CAF (Android for MSM, Firefox OS for MSM, QRD Android)からのすべてのAndroidリリースでバッファのオーバーフローが発生する可能性があります。 (バグ: 28569708 )

    詳細については、https://linux.oracle.com/cve/CVE-2018-5848.htmlを参照してください。

  • CVE-2018-6554

    4.17より前のLinuxカーネルのdrivers/staging/irda/net/af_irda.cのnet/irda/af_irda.c以降のirda_bind関数のメモリー・リークにより、ローカル・ユーザーはAF_IRDAソケットを繰り返しバインドすることで、サービス拒否(メモリー消費)が発生します。

  • CVE-2018-6555

    4.17の前にLinuxカーネルのdrivers/staging/irda/net/af_irda.c内のnet/irda/af_irda.c以降のirda_setsockopt関数を使用すると、ローカル・ユーザーはサービス拒否(ias_object use-after-free and system crash)を実行したり、AF_IRDAソケット経由でその他の影響を受けたりできなくなります。

  • CVE-2018-7755

    4.15.7までのLinuxカーネルのdrivers/block/floppy.cのfd_locked_ioctl関数で問題が見つかりました。 Floppyドライバは、FDGETPRM ioctlにレスポンスしてカーネル・ポインタをユーザー・メモリーにコピーします。 攻撃者はFDGETPRM ioctlを送信し、取得したカーネル・ポインタを使用して、カーネル・コードおよびデータのロケーションを検出し、KASLRなどのカーネル・セキュリティ保護を省略できます。

    詳細は、https://linux.oracle.com/cve/CVE-2018-7755.htmlを参照してください。

  • CVE-2018-8043

    4.15.8までのLinuxカーネルのdrivers/net/phy/mdio-bcm-unimac.cのunimac_mdio_probe関数は、特定のリソース可用性を検証しないため、ローカル・ユーザーはサービス拒否(NULLポインタ間接参照)を実行できます。 (バグ: 29012327 )

    詳細は、https://linux.oracle.com/cve/CVE-2018-8043.htmlを参照してください。

  • CVE-2019-11091

    使用可能な情報なし (バグ: 29721933 )

  • CVE-2019-3459

    5.1-rc1の前に、LinuxカーネルでL2CAP_GET_CONF_OPTの使用中にヒープ・アドレス情報リークが検出されました。 (バグ: 29526424 )

  • CVE-2019-3701

    4.19.13までのLinuxカーネルのnet/can/gw.cのcan_can_gw_rcvで問題が見つかりました。 CANフレーム変更ルールを使用すると、can_dlcフィールドにも適用可能なビット単位の論理演算を実行できます。 CAP_NET_ADMINを使用する特権ユーザーrootは、データ長コードを使用可能なCAN frameデータ・サイズよりも高い値にするCAN frame変更ルールを作成できます。 構成済のチェックサム計算と組み合せて、結果がデータの末尾に比較的格納される(cgw_csum_xor_rel)、skbの末尾(skb_shared_infoではfrag_listポインタなど)をリライトできるため、最終的にシステム・クラッシュが発生する可能性があります。 チェックが欠落しているため、CANドライバでは、CANコントローラのI/Oメモリーに格納されているデータ以外の任意のコンテンツを書き込むことができ、操作が不要な送信フレームを処理するときに使用できます。 (バグ: 29215295 )

    詳細は、https://linux.oracle.com/cve/CVE-2019-3701.htmlを参照してください。

  • CVE-2019-3819

    Linuxカーネルで、drivers/hid/hid-debug.cファイルの関数hid_debug_events_read()に欠陥が見つかりました。これは、ユーザー空間から渡された特定のパラメータで無限ループに入る可能性があります。 ローカルの特権ユーザー("root")を使用すると、システム・ロックが呼び出され、サービス拒否が発生する可能性があります。 v4.18以降のバージョンは脆弱です。 (バグ: 29629479 )

  • CVE-2019-3882

    Linuxカーネルのvfioインタフェース実装で、ユーザーがロックしたメモリー制限に違反することを許可する欠陥が見つかりました。 デバイスがvfio-pciなどのvfioドライバにバインドされていて、ローカルの攻撃者にデバイスの所有権が管理者によって付与されている場合、システム・メモリーが使い果されて、したがってサービス拒否(DoS)が発生する可能性があります。 バージョン3.10、4.14および4.18は脆弱です。 (バグ: 29681377 )

  • CVE-2019-5489

    4.19.13までのLinuxカーネルでのmm/mincore.cのmincore()実装により、ローカル攻撃者は同じシステム上の他のプロセスのページ・キャッシュ・アクセス・パターンを監視でき、シークレット情報を盗む可能性があります。 これを修正すると、fincoreプログラムの出力に影響 Apache HTTP Serverからパブリック・ファイルにアクセスする際の待機時間の違いを示すように、リモートの分解が制限される可能性があります。 (バグ: 29187400 )

    詳細は、https://linux.oracle.com/cve/CVE-2019-5489.htmlを参照してください。

  • CVE-2019-6974

    4.20.8の前のLinuxカーネルでは、virt/kvm/kvm_main.cのkvm_ioctl_create_deviceは、競合状態のために参照カウントを誤り、use-after-freeになります。 (バグ: 29408540 )

    詳細は、https://linux.oracle.com/cve/CVE-2019-6974.htmlを参照してください。

  • CVE-2019-7221

    4.20.5までのLinuxカーネルでのKVM実装には、Use-after-Freeがあります。 (バグ: 29408587 )

    詳細は、https://linux.oracle.com/cve/CVE-2019-7221.htmlを参照してください。

  • CVE-2019-7222

    4.20.5までのLinuxカーネルでのKVM実装には、情報リークがあります。 (バグ: 29408573 )

    詳細は、https://linux.oracle.com/cve/CVE-2019-7222.htmlを参照してください。

  • CVE-2019-8912

    4.20.11までのLinuxカーネルでは、crypto/af_alg.cのaf_alg_release()は、特定の構造体メンバーにNULL値を設定することを無視します。これにより、sockfs_setattrでのuse-after-freeになります。 (バグ: 29454835 )

    詳細は、https://linux.oracle.com/cve/CVE-2019-8912.htmlを参照してください。

  • CVE-2019-8980

    4.20.11までのLinuxカーネルのfs/exec.cのkernel_read_file関数のメモリー・リークにより、攻撃者はvfs_read障害をトリガーすることで、サービス拒否(メモリー消費)の原因になります。 (バグ: 29454811 )

    詳細は、https://linux.oracle.com/cve/CVE-2019-8980.htmlを参照してください。

  • CVE-2019-9213

    4.20.14の前のLinuxカーネルでは、mm/mmap.cのexpand_downwardsにはmmap最小アドレスのチェックがないため、攻撃者がSMAP以外のプラットフォームでカーネルのNULLポインタ間接参照を簡単に利用できるようになります。 これは、間違ったタスクの機能チェックに関連付けられています。 (バグ: 29501960 )

    詳細は、https://linux.oracle.com/cve/CVE-2019-9213.htmlを参照してください。