gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2004-000494

Linux Kernel の smb_recv_trans2 におけるメモリ情報が漏洩する脆弱性

6.4
2007/04/01 00:00
CVE-2004-0949

JVNDB-2004-000494

Linux Kernel の smb_recv_trans2 におけるメモリ情報が漏洩する脆弱性
概要
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Linux Kernel 2.4.27 以前 / 2.6.9 以前には、smb ファイルシステムの実装において以下の複数のセキュリティ問題が存在します。 ・smb_proc_read(X) 関数において、read(X) リクエストに対する応答のデータサイズが適切にチェックされないため、リクエストしたデータ量以上のデータを Samba サーバより受信した場合に、カーネルメモリ内でオーバーフローが発生する問題 (Linux Kernel 2.4.x) (CAN-2004-0883) ・smb_proc_readX 関数において、readX リクエストに対する応答の、データオフセットの境界チェックが適切に行われないため、不正なオフセット値を含む応答を Samba サーバより受信した場合に、ローカルの攻撃者にカーネルメモリの情報が漏洩する、あるいはカーネルがクラッシュする問題 (Linux Kernel 2.4.x) (CAN-2004-0883) ・特定の条件下で、TRANS2 のデフラグメントプロセス (smb_recv_trans2) での境界チェックが適切に行われていないため、後述の CAN-2004-0949 の問題と組み合わせることによりカーネルメモリ内でのオーバーフローが発生する問題 (Linux Kernel 2.4.x) (CAN-2004-0883) ・Samba サーバが提供するデータオフセット値 (ヘッダサイズを減算した後でパケット内のオフセットとして使用される) の下限値に対するチェックが行われていないため、smb_proc_readX_data 関数で割り当てられていないメモリアドレスへのアクセスが発生し、カーネルがクラッシュする問題 (Linux Kernel 2.6.x) (CAN-2004-0883) ・smb_receive_trans2 関数において、送信したパラメータおよびデータのオフセットを基準にしたパケットに対する境界チェックが適切に行われないため、Samba サーバより不正なパケットを受信するとメモリリークが発生する、あるいは、割り当てられていないメモリへのアクセスにより標的システムがサービス不能状態に陥る問題 (Linux Kernel 2.4.x および 2.6.x) (CAN-2004-0883) ・TRANS2 smb パケットのデフラグメントプロセス (smb_recv_trans2) において、受信バッファが適切に初期化されないため、受信データカウントが予期される最大数に達するまで、繰り返しパケットの最初のバイトが送信されると、初期化されていない受信バッファの残りが呼び出した関数にリークされる問題 (Linux Kernel 2.4.x および 2.6.x) (CAN-2004-0949) ・TRANS2 smb パケットのデフラグメントプロセス (smb_recv_trans2) においてデフラグメントの終了条件である最小パラメータカウントと予期される最小データカウントについても、上記の技法により任意の値に増加されてしまう問題 (Linux Kernel 2.4.x および 2.6.x) (CAN-2004-0949) 標的システムが接続する Samba サーバからの応答を改変可能なリモートの攻撃者は、これらの問題を利用しカーネルをクラッシュさせ、結果として標的システムをサービス不能状態に陥らせることが可能です。 これらの問題を利用しての任意のコード実行の可能性については現時点では不明です。 尚、Samba サーバからの応答を改変するために攻撃者は、サーバとクライアントとの間に入りやり取りされる情報を不正に改変する攻撃 (Manin the Middle Attacks) を行う、あるいは Samba 3.x で発見されたバッファオーバーフローの問題 (CAN-2004-0882) を利用する可能性があることが発見者より報告されています。
想定される影響と対策
本脆弱性に伴う影響については、「概要」をご参照ください。
JVNDB-2004-000494は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度6.4N/A
CVECVE-2004-0949
公表日2004/11/17 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。