Linux Kernel の __skb_recv_datagram() 関数の実装に起因する DoS の脆弱性（Scan Tech Report）

1.概要
Linux Kernel には、MSG_PEEK フラグが指定された特定の UDP パケットを処理した場合に、システムがハングアップする脆弱性が存在します。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、システムを不正に停止される可能性があります。
影響を受けるバージョンの Linux Kernel を利用する環境では、重大な影響を受ける可能性があるため、対象のユーザは可能な限り以下に記載する対策を実施することを推奨します。

2.深刻度(CVSS)
4.9
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-0290&vector=%28AV%3AL/AC%3AL/Au%3AN/C%3AN/I%3AN/A%3AC%29

3.影響を受けるソフトウェア ※
Linux Kernel 3.4.x - 3.7.10

※1 影響を受けるバージョンの Linux Kernel が実装される Fedora 17/18,Ubuntu 12.04 LTS/12.10 などの Linux ディストリビューションも、この脆弱性の影響を受けます。

4.解説
Linux Kernel には、__skb_recv_datagram() 関数 (net/core/datagram.c) の実装に不備があります。
このため、MSG_PEEK フラグが指定されたペイロード (データ) を含まない UDP パケットを処理した場合に、当該関数において無限ループが発生し、システムがハングアップする脆弱性が存在します。

この脆弱性を利用することでシステムにアクセス可能なローカルの攻撃者は、システムをサービス不能状態にする可能性があります。

5.対策
以下の Web サイトを参考に Linux Kernel 3.8 以降を入手しアップデートする、あるいは修正パッチ (77c1090f94d1b0b5186fb13a1b71b47b1343f87f) を入手し適用することで、この脆弱性を解消することが可能です。

Linux Kernel:
http://www.kernel.org/

Linux Kernel github 77c1090f94d1b0b5186fb13a1b71b47b1343f87f
https://github.com/torvalds/linux/commit/77c1090f94d1b0b5186fb13a1b71b47b1343f87f

また、Linux ディストリビューションにおいては、それぞれのベンダが提供するセキュリティアドバイザリを参考に、適切なパッケージを入手しアップデートすることで、この脆弱性を解消することが可能です。

・Fedora
FEDORA-2013-2597 (Fedora 17)
http://lists.fedoraproject.org/pipermail/package-announce/2013-February/099152.html
FEDORA-2013-2635 (Fedora 18)
http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098900.html

・RHSA-2013:0622 (Red Hat Enterprise MRG v2)
http://rhn.redhat.com/errata/RHSA-2013-0622.html

・Ubuntu
USN-1768-1 (Ubuntu 12.04 LTS)
http://www.ubuntu.com/usn/usn-1768-1/
USN-1769-1 (Ubuntu 12.10)
http://www.ubuntu.com/usn/usn-1769-1/

6.ソースコード
（Web非公開）

（執筆：株式会社ラック　サイバー脅威分析センター）

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録（有料）下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html