Linux Kernelの脆弱性(CVE-2018-8781) — | サイオスOSS | サイオステクノロジー

Linux Kernelの脆弱性(CVE-2018-8781) — | サイオスOSS | サイオステクノロジー

Linux Kernelの脆弱性(CVE-2018-8781)

04/24/2018にLinux Kernelの脆弱性情報(CVE-2018-8781)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。


こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

04/24/2018にLinux Kernelの脆弱性情報(CVE-2018-8781)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。



Priority

Important

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8781
    • Kernel空間でのコード実行の可能性

    • 重要度 – Important

    • 3.4から4.15までのLinux Kernelの、drivers/gpu/drm/udl/udl_fb.c中のudl_fb_mmap()関数では、整数オーバーフローの問題があります。これを利用して、udldrmfbドライバにアクセスできるローカルのユーザはKernelの物理ページを読み書きすることが出来、結果としてKernel空間でコードを実行することが可能です。

      この部分の修正は

      diff --git a/drivers/gpu/drm/udl/udl_fb.c b/drivers/gpu/drm/udl/udl_fb.c
      index b5b335c9b2bb..2ebdc6d5a76e 100644
      --- a/drivers/gpu/drm/udl/udl_fb.c
      +++ b/drivers/gpu/drm/udl/udl_fb.c
      @@ -159,10 +159,15 @@  static int udl_fb_mmap(struct fb_info *info, struct vm_area_struct *vma)
      {
      unsigned long start = vma->vm_start;
      unsigned long size = vma->vm_end - vma->vm_start;
      -	unsigned long offset = vma->vm_pgoff << PAGE_SHIFT;
      +	unsigned long offset;
      unsigned long page, pos;
      -	if (offset + size > info->fix.smem_len)
      +	if (vma->vm_pgoff > (~0UL >> PAGE_SHIFT))
      +		return -EINVAL;
      +
      +	offset = vma->vm_pgoff << PAGE_SHIFT;
      +
      +	if (offset > info->fix.smem_len || size > info->fix.smem_len - offset)
      return -EINVAL;
      pos = (unsigned long)info->fix.smem_start + offset;
      

      となります。


主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください


対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat Satelliteを使うと管理が便利でしょう。

Red Hat Satelliteを用いた一般的なErattaの適用は、『Red Hat Satellite 6でerrataを適用してみる』を 参考にして下さい。

また、OSの再起動が発生しますので、pacemakerなどOSSのクラスタ製品LifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。

[参考]

https://patchwork.freedesktop.org/patch/211845/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8781

セキュリティ系連載案内

タイトルとURLをコピーしました