FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-03:10.ibcs2 (2003-08-10) * Kernel memory disclosure via ibcs2 ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-03:10.ibcs2 From: FreeBSD Security Advisories Date: Sun, 10 Aug 2003 19:57:13 -0700 (PDT) Message-Id: <200308110257.h7B2vDxk061311@freefall.freebsd.org> X-Sequence: announce-jp 1160 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを検証するために PGP 署名の チェックを行なうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 倉品 英行 ] --(ここから) ============================================================================= FreeBSD-SA-03:10.ibcs2 Security Advisory The FreeBSD Project トピック: ibcs2 を経由したカーネルメモリの意図しない公開 (Kernel memory disclosure via ibcs2) 分類: core モジュール: sys 告知日: 2003-08-10 クレジット: David Rhodus 影響範囲: 5.1-RELEASE-p1 および 4.8-RELEASE-p2 を含む、 すべての FreeBSD リリース 修正日: 2003-08-10 23:30:18 UTC (RELENG_4) 2003-08-10 23:28:16 UTC (RELENG_5_1) 2003-08-10 23:29:10 UTC (RELENG_5_0) 2003-08-10 23:31:11 UTC (RELENG_4_8) 2003-08-10 23:31:51 UTC (RELENG_4_7) 2003-08-10 23:32:22 UTC (RELENG_4_6) 2003-08-10 23:32:44 UTC (RELENG_4_5) 2003-08-10 23:33:18 UTC (RELENG_4_4) 2003-08-10 23:33:50 UTC (RELENG_4_3) 2003-08-10 23:35:21 UTC (RELENG_3) FreeBSD 固有か: YES For general information regarding FreeBSD Security Advisories, including descriptions of the fields above, security branches, and the following sections, please visit . 上記の項目やセキュリティブランチ、下記の節についての詳細を含む FreeBSD セキュリティ勧告についての一般的な情報は、 をご覧ください。 I. 背景 - Background FreeBSD contains a kernel option (IBCS2) and kernel loadable module (ibcs2.ko) that provide system call translation for running Intel Binary Compatibility Specification 2 (iBCS2) compliant programs. It is not enabled in FreeBSD by default. FreeBSD には、Intel Binary Compatibility Specification 2 (iBCS2) に準拠した プログラムを動作させるために、システムコールの変換機能を提供する カーネルオプション (IBCS2) および、カーネルローダブルモジュール (ibcs2.ko) が含まれています。 II. 問題の詳細 - Problem Description The iBCS2 system call translator for statfs(2) erroneously used the user-supplied length parameter when copying a kernel data structure into userland. If the length parameter were larger than required, then instead of copying only the statfs-related data structure, additional kernel memory would also be made available to the user. statfs(2) の iBCS2システムコール変換処理において、カーネルデータ構造を ユーザランドにコピーする時に、ユーザが供給したデータ長パラメータを 誤って使用していました。このデータ長パラメータが必要な長さよりも 大きかった場合、ユーザに statfs(2) に関係するデータ構造以外の カーネルメモリも一緒に返してしまいます。 III. 影響範囲 - Impact If iBCS2 support were enabled, a malicious user could call the iBCS2 version of statfs(2) with an arbitrarily large length parameter, causing the kernel to return a large portion of kernel memory. Such memory might contain sensitive information, such as portions of the file cache or terminal buffers. This information might be directly useful, or it might be leveraged to obtain elevated privileges in some way. For example, a terminal buffer might include a user-entered password. iBCS2 サポートが有効になっていると、悪意のあるユーザが任意の大きさの 長さパラメータを使って iBCS2 版の statfs(2) を呼び出し、(訳注: 本来必要と するよりも) 大きなサイズのカーネルメモリを要求することができます。 このようなメモリには、ファイルキャッシュや端末バッファといった セキュリティ上重要な情報が含まれている可能性があります。この情報は 直接悪用可能かもしれませんし、高い権限を不正に得るために 悪用されるかもしれません (たとえば、端末バッファにはユーザが 入力したパスワードが含まれているかもしれません)。 iBCS2 support is only present if the system administrator has enabled it by including `option IBCS2' in the kernel configuration file, or loaded it dynamically using kldload(8) or by setting `ibcs2_enable' in rc.conf(5). iBCS2 サポートが有効になるのは、システムの管理者がカーネルコンフィグ ファイルに明示的に option IBCS2 を追加して構築したカーネルを利用している場合、 kldload(8) を利用して動的に ibcs2.ko モジュールを読み込んだ場合、もしくは rc.conf(5) で ibcs2_enable を利用するように設定した場合のみです。 IV. 回避方法 - Workaround Disable iBCS2 support if it is enabled. iBCS2 サポートが有効になっていれば、それを無効にします。 V. 解決策 - Solution (訳注: 次のいずれか一つに従ってください。) 1) Upgrade your vulnerable system to 4.8-STABLE, or to any of the RELENG_4_8 (4.8-RELEASE-p3), RELENG_4_7 (4.7-RELEASE-p13), or RELENG_5_1 (5.1-RELEASE-p2) security branches dated after the respective correction dates. 1) 弱点を持った FreeBSD システムを、最新の 4.8-STABLE か、 もしくは修正日以降の RELENG_5_1 (5.1-RELEASE-p2), RELENG_4_8 (4.8-RELEASE-p3), RELENG_4_7 (4.7-RELEASE-p13) セキュリティブランチのいずれかにアップグレードする。 2) To patch your present system: 2) 現在のシステムに修正パッチを適用する。 a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility. The following patch has been tested to apply to all FreeBSD 3.x, 4.x, and 5.x releases. a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って PGP 署名を検証します。この修正パッチは、FreeBSD 5.x、4.x、および 3.x のすべてのリリースに適用可能なことが確認されているものです。 # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:10/ibcs2.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:10/ibcs2.patch.asc b) Apply the patch. b) 修正パッチを適用します。 # cd /usr/src # patch < /path/to/patch (訳注: /path/to/patch の部分は修正パッチのパス名に置き換えてください) c) Recompile your kernel as described in and reboot the system. c) に記載されて いる手順でカーネルを再構築し、システムを再起動します。 VI. 修正の詳細 - Correction details The following list contains the revision numbers of each file that was corrected in FreeBSD. FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。 Path Revision ブランチ リビジョン Branch パス名 - ------------------------------------------------------------------------- src/UPDATING RELENG_5_1 1.251.2.3 RELENG_5_0 1.229.2.16 RELENG_4_8 1.73.2.80.2.5 RELENG_4_7 1.73.2.74.2.16 RELENG_4_6 1.73.2.68.2.44 RELENG_4_5 1.73.2.50.2.46 RELENG_4_4 1.73.2.43.2.47 RELENG_4_3 1.73.2.28.2.34 src/sys/conf/newvers.sh RELENG_5_1 1.50.2.4 RELENG_5_0 1.48.2.11 RELENG_4_8 1.44.2.29.2.4 RELENG_4_7 1.44.2.26.2.15 RELENG_4_6 1.44.2.23.2.33 RELENG_4_5 1.44.2.20.2.30 RELENG_4_4 1.44.2.17.2.38 RELENG_4_3 1.44.2.14.2.24 src/sys/i386/ibcs2/ibcs2_stat.c RELENG_4 1.10.2.1 RELENG_5_1 1.21.2.1 RELENG_5_0 1.16.2.2 RELENG_4_8 1.10.14.1 RELENG_4_7 1.10.12.1 RELENG_4_6 1.10.10.1 RELENG_4_5 1.10.8.1 RELENG_4_4 1.10.6.1 RELENG_4_3 1.10.4.1 RELENG_3 1.8.2.1 - ------------------------------------------------------------------------- A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.FreeBSD.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors.html (英文) http://www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/mirrors.html (日本語訳) にまとめられています。 $rushani: 03:10.ibcs2,v 1.5 2003/08/11 09:19:56 hideyuki Exp $ $hrs: announce-jp/FreeBSD-SA/03:10,v 1.1 2003/08/11 18:53:17 hrs Exp $