FreeBSD Daily Topics

2013年8月23日IP_MSFILTERとsctp(4)にセキュリティ脆弱性

security

FreeBSDセキュリティオフィサは2013年8月22日(協定世界時⁠⁠、2つのセキュリティアドバイザリを発表しました。現在サポート対象になっているすべてのFreeBSDリリースバージョンが影響を受けます。ユーザには迅速なアップデートが推奨されます。

単一の転送でグループ化された対象に対してIPデータグラムをまとめて転送する方法に「IPマルチキャスト」と呼ばれる方法があります。

今回、このマルチキャストの処理においてバッファサイズの計算でオーバーフローが発生する問題があることが明らかになりました。この結果、非特権プロセスがカーネルに所属するページの読み書きができる問題があることがわかりました。

非特権プロセスがカーネル空間のデータを読み書きできてしまうため、秘匿されるべきデータが読まれたり、特権昇格などの行為を実施される可能性があります。この問題を一時的に回避する方法はなく、セキュリティ修正が実施された最新のブランチへアップデートする必要があります。

アップグレード方法としてはブランチをセキュリティブランチへアップグレードする方法、パッチを当ててカーネルを再構築する方法、バイナリアップデートでアップデートする方法などがあります。

通信プロトコルのひとつにSCTPがあります。フロー制御の効いた双方向通信が可能なプロトコルですが、今回このSCTPの実装において、使用後に初期化されているべきバッファが完全に初期化されていないことが明らかになりました。

この初期化されない領域には決して使いやすい形でデータが残っているわけではないのですが、場合によってはユーザのパスワードなど漏洩すると問題があるデータが残っている可能性があります。

この問題を一時的に回避する方法はありませんが、SCTPを使用していないシステムはこの問題の影響を受けません。

アップグレード方法としてはブランチをセキュリティブランチへアップグレードする方法、パッチを当ててカーネルを再構築する方法、バイナリアップデートでアップデートする方法などがあります。

おすすめ記事

記事・ニュース一覧