VDB-11706 · OSVDB 101608 · GCVE-100-11706

Linux Kernel 迄 3.12.5 drivers/char/lp.c lp_do_ioctl メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.4	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Linux Kernel 迄 3.12.5で発見されました。この脆弱性により影響を受けるのは、ファイル【drivers/char/lp.c】に含まれる関数【lp_do_ioctl】です。引数の操作が、メモリ破損をもたらします。この問題を解決するにはパッチの適用が推奨されます。

脆弱性が問題があるとして分類され、Linux Kernel 迄 3.12.5で発見されました。この脆弱性により影響を受けるのは、ファイル【drivers/char/lp.c】に含まれる関数【lp_do_ioctl】です。引数の操作が、メモリ破損をもたらします。 CWEを用いて問題を定義すると、CWE-119 となります。この脆弱性は 2013年12月19日に公開されました、Yongjian Xuによって、CVE request - kernel: char: Int overflow in lp_do_ioctl()として、Mailinglist Postとして（oss-sec）。アドバイザリはseclists.orgでダウンロードできます。

技術詳細が存在します。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。この脆弱性が発生した理由は、以下のコードにあります：

LP_TIME(minor) = arg * HZ/100;

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$25k-$100k程度でした。

バグ修正はgit.kernel.orgでダウンロード可能です。この問題を解決するにはパッチの適用が推奨されます。脆弱性が開示されてからすぐに経過後に、対策が提供されました。以下のソースコードで脆弱性を修正します：

diff --git a/drivers/char/lp.c b/drivers/char/lp.c
index 0913d79..c4094c4 100644
--- a/drivers/char/lp.c
+++ b/drivers/char/lp.c
@ -587,6 +587,8 @ static int lp_do_ioctl(unsigned int minor, unsigned int cmd,
       return -ENODEV;
    switch ( cmd ) {
       case LPTIME:
+         if (arg > UINT_MAX / HZ)
+            return -EINVAL;
          LP_TIME(minor) = arg * HZ/100;
          break;
       case LPCHAR: