Linux KernelのネットワークI/Oに関わる脆弱性まとめ

Linux Linux Kernel : CVE security vulnerabilities, versions and detailed reportsで目grepで探したので見落としはあるかも

• JVNDB-2013-002918 - JVN iPedia - 脆弱性対策情報データベース 　　* "ローカルユーザにより、TCP ソケットに対する巧妙に細工された splice システムコールを介して、サービス運用妨害 (システムクラッシュ) 状態にされる可能性があります。 "
• JVNDB-2007-000388 - JVN iPedia - 脆弱性対策情報データベース
  • "Linux Kernel の net/ipv6/tcp_ipv6.c において IPv6 TCP ソケットにおける ipv6_fl_socklist の扱いに関する不備が存在するため、カーネルパニックやメモリの二重解放が発生する脆弱性が存在します。 "
• JVNDB-2004-000107 - JVN iPedia - 脆弱性対策情報データベース
  • "Linux Kernel の setsockopt() 関数には、IPv4 マルチキャストパケットにおけるソース側のフィルタを設定する際にフィルタサイズを適切に扱わない不備のため、getsockopt() 関数と組みあわせる事でカーネルメモリが読み出し可能な脆弱性が存在します。"

• JVNDB-2010-002992 - JVN iPedia - 脆弱性対策情報データベース

  • CVE-2010-2959
  • 攻撃元区分: ローカル
  • 受信時に発生
  • 数値処理の問題(CWE-189) [NVD評価]
  • "攻撃者により、巧妙に細工された CAN トラフィックを介して、任意のコードを実行される、またはサービス運用妨害 (システムクラッシュ) 状態にされる可能性があります。"

• JVNDB-2014-002005 - JVN iPedia - 脆弱性対策情報データベース

  • CVE-2014-0077
  • 攻撃元区分: 隣接
  • vhost, 受信時限定
  • 不適切な入力確認(CWE-20) [NVD評価]
  • "巧妙に細工されたパケットを介して、ゲスト OS ユーザにより、サービス運用妨害 (メモリ破損およびホスト OS クラッシュ) 状態にされる、またはホスト OS の権限を取得される可能性があります。 "

• JVNDB-2013-005001 - JVN iPedia - 脆弱性対策情報データベース ** "ローカルユーザにより、setsockopt システムコールの UDP_CORK オプションを使用して、ショートパケットおよびロングパケットの両方を送信する巧妙に細工されたアプリケーションを介して、サービス運用妨害 (メモリ破損およびシステムクラッシュ) 状態にされる、または権限を取得される可能性があります。"

• JVNDB-2013-004592 - JVN iPedia - 脆弱性対策情報データベース
  • CVE-2013-4387
  • 攻撃元区分: 隣接
  • 送信時に発生
  • バッファエラー(CWE-119) [NVD評価]
  • "Linux Kernel の net/ipv6/ip6_output.c は、過度に大きなパケットの UDP Fragmentation Offload (UFO) キューイングの後に小さなパケットの UFO プロセッシング要求を適切に判定しないため、サービス運用妨害 (メモリの破損およびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 "
  • "第三者により、過度に大きなレスポンスパケットを誘発するネットワークトラフィックを介して、サービス運用妨害 (メモリの破損およびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。 "
• CVE - CVE-2011-4604 
  • B.A.T.M.A.N. - Wikipedia, the free encyclopedia
  • "The bat_socket_read function in net/batman-adv/icmp_socket.c in the Linux kernel before 3.3 allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a crafted batman-adv ICMP packet. "
• JVNDB-2010-002713 - JVN iPedia - 脆弱性対策情報データベース
  • "64-bit プラットフォーム上で稼働している Linux kernel の Controller Area Network (CAN) 実装内にある net/can/bcm.c の bcm_connect 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 "
  • "ローカルユーザにより、接続操作を介して、サービス運用妨害 (DoS) 状態にされる可能性があります。 "
• JVNDB-2015-006569 - JVN iPedia - 脆弱性対策情報データベース
  • "Linux Kernel の drivers/net/ppp/pptp.c の (1) pptp_bind および (2) pptp_connect関数は、アドレス長を検証しないため、カーネルメモリから重要な情報を取得され、KASLR 保護メカニズムを回避される脆弱性が存在します。 "
• JVNDB-2013-005438 - JVN iPedia - 脆弱性対策情報データベース
  • "Linux Kernel の net/sysctl_net.c の net_ctl_permissions 関数は、uid および gid 値を適切に判定しないため、/proc/sys/net の制限を回避される脆弱性が存在します。 "