こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。
12/05/2019にLinux KernelのUSBデバイスに関する複数の脆弱性情報(CVE-2019-19523, CVE-2019-19524, CVE-2019-19525, CVE-2019-19526, CVE-2019-19527, CVE-2019-19528, CVE-2019-19529, CVE-2019-19530, CVE-2019-19531, CVE-2019-19532, CVE-2019-19533, CVE-2019-19534, CVE-2019-19535, CVE-2019-19536, CVE-2019-19537)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
CVE概要に一部ミスがありました。熊猫さん、御指摘ありがとうございます。
[過去の関連リンク(最新5件)]
Linux Kernelの脆弱性情報(Important: CVE-2019-14901)
Linux Kernelの脆弱性情報(CVE-2019-18675)
Linux Kernelの脆弱性情報(CVE-2019-18683)
一次情報源
https://www.openwall.com/lists/oss-security/2019/12/03/4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.12
Priority
| CVE番号 | 影響するバージョン | Priority | CVSS Score / CVSS Vector |
|---|---|---|---|
| CVE-2019-19523 | Linux Kernel < 5.3.7 |
NVD: High |
NVD: CVSS 7.5 HIGH/ CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2019-19524 | Linux Kernel < 5.3.12 |
NVD: High |
NVD: CVSS 7.5 HIGH/ CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2019-19525 | Linux Kernel < 5.3.6 |
NVD: High |
NVD: CVSS 7.5 HIGH/ CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2019-19526 | Linux Kernel < 5.3.9 |
NVD: High |
NVD: CVSS 7.5 HIGH/ CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2019-19527 | Linux Kernel < 5.2.10 |
NVD: High |
NVD: CVSS 7.5 HIGH/ CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2019-19528 | Linux Kernel < 5.3.7 |
NVD: High |
NVD: CVSS 7.5 HIGH/ CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2019-19529 | Linux Kernel < 5.3.11 |
NVD: High |
NVD: CVSS 7.5 HIGH/ CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2019-19530 | Linux Kernel < 5.2.10 |
NVD: High |
NVD: CVSS 7.5 HIGH/ CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2019-19531 | Linux Kernel < 5.2.9 |
NVD: High |
NVD: CVSS 7.5 HIGH/ CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2019-19532 | Linux Kernel < 5.3.9 |
NVD: High |
NVD: CVSS 7.5 HIGH/ CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2019-19533 | Linux Kernel < 5.3.4 |
NVD: High |
NVD: CVSS 7.5 HIGH/ CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2019-19534 | Linux Kernel < 5.3.11 |
NVD: High |
NVD: CVSS 7.5 HIGH/ CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2019-19535 | Linux Kernel < 5.2.9 |
NVD: High |
NVD: CVSS 7.5 HIGH/ CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2019-19536 | Linux Kernel < 5.2.9 |
NVD: High |
NVD: CVSS 7.5 HIGH/ CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2019-19537 | Linux Kernel < 5.2.10 |
NVD: High |
NVD: CVSS 7.5 HIGH/ CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19523
- use-after-freeの問題
- 5.3.7までのdrivers/usb/misc/adutux.c中には悪意のあるUSBデバイスによりuse-after-freeが発生する問題があります。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19524
- use-after-freeの問題
- 5.3.12までのdrivers/input/ff-memless.c中には悪意のあるUSBデバイスによりuse-after-freeが発生する問題があります。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19525
- use-after-freeの問題
- 5.3.6までのdrivers/net/ieee802154/atusb.c中には悪意のあるUSBデバイスによりuse-after-freeが発生する問題があります。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19526
- use-after-freeの問題
- 5.3.9までのdrivers/nfc/pn533/usb.c中には悪意のあるUSBデバイスによりuse-after-freeが発生する問題があります。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19527
- use-after-freeの問題
- 5.2.10までのdrivers/hid/usbhid/hiddev.c中には悪意のあるUSBデバイスによりuse-after-freeが発生する問題があります。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19528
- use-after-freeの問題
- 5.3.7までのdrivers/usb/misc/iowarrior.c中には悪意のあるUSBデバイスによりuse-after-freeが発生する問題があります。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19528
- use-after-freeの問題
- 5.3.11までのdrivers/net/can/usb/mcba_usb.c中には悪意のあるUSBデバイスによりuse-after-freeが発生する問題があります。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19530
- use-after-freeの問題
- 5.2.10までのdrivers/usb/class/cdc-acm.c中には悪意のあるUSBデバイスによりuse-after-freeが発生する問題があります。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19531
- use-after-freeの問題
- 5.2.9までのdrivers/usb/misc/yurex.c中には悪意のあるUSBデバイスによりuse-after-freeが発生する問題があります。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19532
- 境界外書き込みの問題
- 5.3.9までのdrivers/hid/hid-axff.c, drivers/hid/hid-dr.c, drivers/hid/hid-emsff.c, drivers/hid/hid-gaff.c, drivers/hid/hid-holtekff.c, drivers/hid/hid-lg2ff.c, drivers/hid/hid-lg3ff.c, drivers/hid/hid-lg4ff.c, drivers/hid/hid-lgff.c, drivers/hid/hid-logitech-hidpp.c, drivers/hid/hid-microsoft.c, drivers/hid/hid-sony.c, drivers/hid/hid-tmff.c, drivers/hid/hid-zpff.c中には悪意のあるUSBデバイスにより境界外書き込みが発生する問題があります。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19533
- 情報漏えいの問題
- 5.3.4までのdrivers/media/usb/ttusb-dec/ttusb_dec.c中には悪意のあるUSBデバイスにより情報漏えいが発生する問題があります。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19534
- 情報漏えいの問題
- 5.3.11までのdrivers/net/can/usb/peak_usb/pcan_usb_core.c中には悪意のあるUSBデバイスにより情報漏えいが発生する問題があります。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19535
- 情報漏えいの問題
- 5.2.9までのdrivers/net/can/usb/peak_usb/pcan_usb_fd.c中には悪意のあるUSBデバイスにより情報漏えいが発生する問題があります。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19536
- 情報漏えいの問題
- 5.2.9までの drivers/net/can/usb/peak_usb/pcan_usb_pro.c中には悪意のあるUSBデバイスにより情報漏えいが発生する問題があります。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19537
- 競合状態の問題
- 5.2.10までのUSBキャラクタデバイスレイヤでは悪意のあるUSBデバイスにより競合状態が発生する問題があります。
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
- Debian
https://security-tracker.debian.org/tracker/CVE-2019-19523
https://security-tracker.debian.org/tracker/CVE-2019-19524
https://security-tracker.debian.org/tracker/CVE-2019-19525
https://security-tracker.debian.org/tracker/CVE-2019-19526
https://security-tracker.debian.org/tracker/CVE-2019-19527
https://security-tracker.debian.org/tracker/CVE-2019-19528
https://security-tracker.debian.org/tracker/CVE-2019-19530
https://security-tracker.debian.org/tracker/CVE-2019-19531
https://security-tracker.debian.org/tracker/CVE-2019-19532
https://security-tracker.debian.org/tracker/CVE-2019-19533
https://security-tracker.debian.org/tracker/CVE-2019-19534
https://security-tracker.debian.org/tracker/CVE-2019-19535
- Red Hat Enterprise Linux/CentOS
- Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19523.html
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19524.html
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19525.html
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19526.html
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19527.html
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19528.html
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19530.html
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19531.html
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19532.html
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19533.html
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19534.html
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19535.html
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19536.html
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19537.html
- SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2019-19523.html
https://www.suse.com/security/cve/CVE-2019-19524.html
https://www.suse.com/security/cve/CVE-2019-19525.html
https://www.suse.com/security/cve/CVE-2019-19526.html
https://www.suse.com/security/cve/CVE-2019-19527.html
https://www.suse.com/security/cve/CVE-2019-19528.html
https://www.suse.com/security/cve/CVE-2019-19530.html
https://www.suse.com/security/cve/CVE-2019-19531.html
https://www.suse.com/security/cve/CVE-2019-19532.html
https://www.suse.com/security/cve/CVE-2019-19533.html
https://www.suse.com/security/cve/CVE-2019-19534.html
https://www.suse.com/security/cve/CVE-2019-19535.html
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。
また、OSの再起動が発生しますので、pacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。
[参考]
https://www.openwall.com/lists/oss-security/2019/12/03/4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.12
セキュリティ系連載案内
- OSSセキュリティ技術の会による日経Linuxでの連載「IoT時代の最新SELinux入門」がITPro上で読めるようになりました。技術の会代表で第一人者である中村さん等による、最新のSELinuxの情報やコマンド類等も更新されているのでお薦めです。
- OSSセキュリティ技術の会によるThinkITでの連載「開発者のためのセキュリティ実践講座」がThinkIT上で開始しました。技術の会の中の人間で、最新の代表的なOSSセキュリティ技術を紹介していきます。
- OSSセキュリティ技術の会により、ThinkITでLinuxSecuritySummit 2018のレポートが紹介されています。
- OSSセキュリティ技術の会の面により、@ITで「OSS脆弱性ウォッチ」が連載されています。
- OSSセキュリティ技術の会の面により、@ITで「OpenSCAPで脆弱性対策はどう変わる?」が連載されています。
- OSSセキュリティ技術の会のメンバーにより、@ITで「Berkeley Packet Filter(BPF)入門」が連載されています。
セミナー情報1
OSSセキュリティ技術の会では、2019/12/13(金) 19:00-21:00に「OSSセキュリティ技術の会 第七回勉強会(副題:君がッ泣くまで入力をやめないッ! ~Linuxカーネルの高度な試験自動化技術と バグハンティングの巻~)」と題して、「syzkaller/syzbot」をテーマに勉強会を開催することになりました。
Linux カーネルのソースコードカバレッジを活用した高度な試験自動化技術について話していただきます。
プログラム内容と申し込みの詳細についてはこちら(connpass)を御確認下さい。
セミナー情報2
12/23(月) 19:00から21:00で、恵比寿のRed Hat様(会場)「RHEL好きの集い」コミュニティによるイベント「RHEL好きの集い Vol.2.1 」を開催致します。
今回は”〜RHEL8のライブカーネルパッチとUBIを深堀り〜”と題しまして、RHEL8.1から正式サポートになりましたkpatchと、UBIを深堀するイベントとなります。
プログラム内容と申し込みの詳細につきましては、こちら(connpass)を御確認下さい。
The post Linux KernelのUSBデバイスに関する複数の脆弱性情報(CVE-2019-19523, CVE-2019-19524, CVE-2019-19525, CVE-2019-19526, CVE-2019-19527, CVE-2019-19528, CVE-2019-19529, CVE-2019-19530, CVE-2019-19531, CVE-2019-19532, 2019-19533, 2019-19534, 2019-19535, 2019-19536, 2019-19537) first appeared on SIOS SECURITY BLOG.