2004年11月17日に、Linux kernel 2.4.27-rc3 、そして同日に 2.4.28 がリリースされた。

これに関し、iSEC Security Research の Paul Starzetz 氏が bugtraq などのセキュリティ系メーリングリストに投稿を行っている。

David S. Miller: o [AF_UNIX]: Serialize dgram read using semaphore just like stream

この changelog 中に記載されている David Miller 氏が行った 2.4.27 までに存在する unix_dgram_recvmsg() のシリアライズに関する問題の修正について、 Paul Starzetz 氏はこの問題を悪用することで権限の上昇が可能になると述べている。

同時に、この問題への攻撃自体は難しいものであるが可能ではあると述べ、可能な限り 2.4.28 への更新を呼びかけるものとなっている。

以前にも kernel の脆弱性を指摘していた氏の投稿だけに注意を払うに越したことは無い。 PoC コードなどが出回る前に可能な限り対応しておきたい。

最近では皆の注目も 2.6 系統に移ったように思えるが、2.4系の最新版である 2.4.27 がリリースされている。 chagnelogでも目立つように先頭にも書いてあるのだが、 今回はセキュリティ脆弱性の修正をいくつか含んだリリースとなっている。

• CAN-2004-0495 (Al Viro sparse fixes)
• CAN-2004-0497 (users could modify group ID of arbitrary files on the system)
• CAN-2004-0535 (e1000 minor info leak)
• CAN-2004-0685 (backported Conectiva usb sparse fixes)
• CAN-2004-0415 (file offset pointer handling race)
• CAN-2004-0565 (information leak ia64)

特定のアーキテクチャや機器でしか影響しないものもあるが、関連したアドバイザリなどを読むと権限の上昇 (local privilege escalation) の可能性があったりするようなので、影響を受ける環境の方は可能な限り最新版に追随するのを検討しよう。

Debian-devel-announce メーリングリストに流されたメールによって知ったのだが、linux kernelに脆弱性がまた見つかっている。この脆弱性の対象となるバージョンは2.4系が2.4.22-2.4.25、2.6系が2.6.1-2.6.3。最新版は影響を受けない。

この脆弱性を発見した iSECのアドバイザリによると 「2.4.22及び2.6.1で取り入れられたsetsockoptシステムコールの MCAST_MSFILTERオプションに欠陥があり、オーバーフローを起こす可能性がある。これによってローカルユーザがroot権限を奪うことが可能になり、権限を奪えなくともDoSとなってサーバの停止や再起動を起こせる」という話だ。

Security Advisoryについてだが、各ディストリビュータの提供しているカーネルは対象となるものは余り無いように思えるので、出てこないのではないかと思われる。自身でkernelをmakeするような諸氏はご注意されたし。

すでにkernelのchangelogを丹念に見ている方々には自明かもしれませんが、
Linux Kernelにroot権限取得な脆弱性が発見され、最新版の2.4.25/2.6.3にて修正されています。
（私はDebian セキュリティアドバイザリにて知りました）

これは、CVEではCAN-2004-0077が割り当てられおり、内容は以下のようなものです（Debian セキュリティアドバイザリよりの抜粋）

CAN-2004-0077: Paul Starzetz and Wojciech Purczynski of isec.pl discovered a critical security vulnerability in the memory management code of Linux inside the mremap(2) system call. Due to missing function return value check of internal functions a local attacker can gain root privileges. Fixed upstream in Linux 2.4.25 and 2.6.3.

確かにchangelogをみると Summary of changes from v2.4.24-pre3 to v2.4.25-pre4 では

: o Andrea Arcangeli: malicious users of mremap() syscall can gain priviledges

とあります。

先日の Debian サーバへの侵入事件も記憶に新しいところだが、
なんと今度は gentoo Linux のサーバ (rsync.gentoo.org の１つ)が
remote exploit により侵入されるという事態がが報告されている。
(GLSA: rsync.gentoo.org rotation server compromised (200312-01))

なお、このサーバはオフィシャルのgentooサーバではなくスポンサー
より寄付されたものであり、gentoo では関知しない幾つかのサービス
が動作していた。今回の事件はこのスポンサーが起動していたサービス
が問題となったようだ。前回の Debian 同様に rootkit が埋め込まれ、
現在も Forensic による解析が行われている。

幸いにして今回も利用者への影響はない (Portage tree への侵入は
確認されていない) という話だが、侵入された時点で20ユーザが rsync
サーバとの同期を行っていたらしい。利用者は" emerge sync "として
別の rsync.gentoo.org サーバから同期を取るように推奨されている。

2.5.13がリリースされています。 変更点はchangelogを参照。
NICのdriverが結構fixされている模様。（それにしても毎回長くて読み切れない。。。）

知り合いの日記を見て2.5.9が出ているのを知り、あわてて
kernel.orgを見に行ったら2.5.10がすでに出ていたので、とりあえずタレコミ。
例によって変更点はchangelogを見てください。

今回は何も修正しなくても、すんなりmakeできました。

先日2.5.8-pre2を入れたばかりだというのに早くも 2.5.8-pre3が出ています。
changelogはこちら

今回もそのままではmakeできませんでした。
pre2でもあったバグの修正がそのまま、他にも若干の修正が必要な模様。

ま、開発版のpreだしこのくらいで動くならしめたもの？ :-)

pre2が出たのもつい先日の話ですが、 2.5.7がリリースされています。

早速compileしてみましたが、私の環境ではNFS Serverの機能を使用するようにしていないと
nfsservctlが未定義ということでエラーになりました。

今回のカーネルにはtai@imasy.or.jpさんやhirofumi@mail.parknet.co.jpさんというような
jpドメインのアドレスを持つ方のcommitが見られますね。

いつのまにか（というか3/7に）kernel 2.5.6がでていました。
ついでに2.5.7-pre1もパッチがでています。(3/12付）

詳しいことは判っていないので、誰か解説希望(^^)

＃とりあえずchangelog...って長いんですよね、これ。