Linux Kernelの脆弱性(CVE-2018-1000199) — | サイオスOSS | サイオステクノロジー
Linux Kernelの脆弱性(CVE-2018-1000199)
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。
05/01/2018にLinux Kernelの脆弱性情報(CVE-2018-1000199)が公開されています。PoCも公開されてますので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
Priority
Important
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000199
ptrace()の不正なハンドリングを用いたローカルユーザによるDoSの可能性
重要度 – Important
ハードウェアブレークポイント(CONFIG_HAVE_HW_BREAKPOINT)が選択されてビルドされたカーネルでは、ブレークポイントアドレスのcorruption問題があります。これは’modify_user_hw_breakpoint’ルーチンで発生します。ローカルの非特権ユーザがこの脆弱性を利用して、システムのカーネルをクラッシュさせることが可能です。
PoCコードも既に出回っていますので、注意が必要です。
PoC
一般ユーザで実行します。出回っているPoCコードに/proc/kallsyms中の”do_debug”のアドレスを渡します。
ffffffff813ba486 T acpi_ex_do_debug_object ffffffff816ace90 T do_debug [sios@cent74 ~]$ ./dr7_clash ffffffff816ace90 Will set DR0=1, DR7=1
Kernelがクラッシュします。
CentOS Linux 7 (Core)^M Kernel 3.10.0-693.el7.x86_64 on an x86_64^M ^M cent74 login: [ 59.605636] BUG: unable to handle kernel paging request at ffff88007979cff8^M [ 59.607173] IP: [] sync_regs+0x80/0x80^M [ 59.608389] PGD 1fea067 PUD 1fed067 PMD 7963f063 PTE 800000007979c161^M [ 59.609856] Oops: 0003 [#1] SMP ^M [ 59.610603] Modules linked in: ip6t_rpfilter ipt_REJECT nf_reject_ipv4 ip6t_REJECT nf_reject_ipv6 xt_conntrack ip_set nfnetlink ebtable_nat ebtable_broute bridge stp llc ip6table_nat nf_conntrack_ipv6 nf_defrag_ipv6 nf_nat_ipv6 ip6table_mangle ip6table_security ip6table_raw iptable_nat nf_conntrack_ipv4 nf_defrag_ipv4 nf_nat_ipv4 nf_nat nf_conntrack iptable_mangle iptable_security iptable_raw ebtable_filter ebtables ip6table_filter ip6_tables iptable_filter vmw_vsock_vmci_transport vsock coretemp iosf_mbi crc32_pclmul ghash_clmulni_intel ppdev btusb btrtl btbcm btintel bluetooth aesni_intel lrw gf128mul glue_helper ablk_helper cryptd vmw_balloon joydev sg pcspkr nfit libnvdimm rfkill parport_pc parport vmw_vmci i2c_piix4 shpchp ip_tables xfs libcrc32c sr_mod cdrom ata_generic pata_acpi sd_mod crc_t10dif crct10dif_generic vmwgfx drm_kms_helper syscopyarea sysfillrect sysimgblt fb_sys_fops ttm drm crct10dif_pclmul crct10dif_common crc32c_intel ata_piix mptspi libata scsi_transport_spi serio_raw mptscsih e1000 mptbase i2c_core dm_mirror dm_region_hash dm_log dm_mod^M [ 59.634033] CPU: 0 PID: 1890 Comm: dr7_clash Not tainted 3.10.0-693.el7.x86_64 #1^M [ 59.635522] Hardware name: VMware, Inc. VMware Virtual Platform/440BX Desktop Reference Platform, BIOS 6.00 07/02/2015^M [ 59.637632] task: ffff880079265ee0 ti: ffff880075d6c000 task.ti: ffff880075d6c000^M [ 59.639115] RIP: 0010:[] [] sync_regs+0x80/0x80^M [ 59.640689] RSP: 0000:ffff88007979df50 EFLAGS: 00010086^M [ 59.641660] RAX: 000000007b600000 RBX: 0000000000000001 RCX: 00000000c0000101^M [ 59.642956] RDX: 00000000ffff8800 RSI: 0000000000000000 RDI: ffff88007979df58^M [ 59.644262] RBP: 00007ffc0355f530 R08: 00007f98264d4740 R09: 0000000000000000^M [ 59.645591] R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000400640^M [ 59.647043] R13: 00007ffc0355f610 R14: 0000000000000000 R15: 0000000000000000^M [ 59.648354] FS: 00007f98264d4740(0000) GS:ffff88007b600000(0000) knlGS:0000000000000000^M [ 59.649820] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033^M [ 59.650939] CR2: ffff88007979cff8 CR3: 00000000775f1000 CR4: 00000000003407f0^M [ 59.652276] DR0: ffffffff816ace90 DR1: 0000000000000000 DR2: 0000000000000000^M [ 59.653599] DR3: 0000000000000000 DR6: 00000000ffff0ff1 DR7: 0000000000000602^M [ 59.654907] Stack:^M [ 59.655296] ffffffff816ac36b 0000000000000000 0000000000000000 00007ffc0355f610^M [ 59.657484] 0000000000400640 00007ffc0355f530 0000000000000001 0000000000000246^M [ 59.660780] 0000000000000000 0000000000000000 00007f98264d4740 000000007b600000^M [ 59.663184] Call Trace:^M [ 59.664345] Code: 00 ce 00 00 48 8b 80 b0 06 00 00 48 2d a8 00 00 00 eb d3 0f 1f 84 00 00 00 00 00 48 89 f8 5d c3 90 66 2e 0f 1f 84 00 00 00 00 00 <0f> 1f 44 00 00 55 48 89 e5 41 57 41 56 41 55 49 89 f5 41 54 49 ^M [ 59.672295] RIP [] sync_regs+0x80/0x80^M [ 59.674141] RSP ^M [ 59.675501] CR2: ffff88007979cff8^M
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
Debian
https://security-tracker.debian.org/tracker/CVE-2018-1000199
Red Hat Enterprise Linux/CentOS
Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1000199.html
SUSE/openSUSE
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat Satelliteを使うと管理が便利でしょう。
Red Hat Satelliteを用いた一般的なErattaの適用は、『Red Hat Satellite 6でerrataを適用してみる』を 参考にして下さい。
また、OSの再起動が発生しますので、pacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。
[参考]
http://www.openwall.com/lists/oss-security/2018/05/01/3
セキュリティ系連載案内
OSSセキュリティ技術の会による日経Linuxでの連載「IoT時代の最新SELinux入門」がITPro上で読めるようになりました。技術の会代表で第一人者である中村さん等による、最新のSELinuxの情報やコマンド類等も更新されているのでお薦めです。
OSSセキュリティ技術の会によるThinkITでの連載「開発者のためのセキュリティ実践講座」がThinkIT上で開始しました。技術の会の中の人間で、最新の代表的なOSSセキュリティ技術を紹介していきます。
OSSセキュリティ技術の会により、ThinkITでLinuxSecuritySummit 2017のレポートが紹介されています。
OSSセキュリティ技術の会の面により、@ITで「OSS脆弱性ウォッチ」が連載されています。
セミナー情報
2018年05月17日 (木) 15:00から、MKTインターナショナル株式会社 / デジタルアーツ株式会社 / 日本オラクル株式会社 / サイオステクノロジー株式会社で連携してセミナーを開催します。
日本オラクル社からは、 MySQL Global Business Unit Sales Consulting Senior Managerの梶山 隆輔をお招きし、MySQLデータベースのセキュリティソリューションについてお話を頂きます。
https://sios.secure.force.com/webform/SeminarDetail?id=701100000012NsIAAUがプログラム内容と申し込みの詳細になりますので、是非お申し込み下さい。
