LinuxのHDLCドライバに脆弱性が発見された模様

システム部の山田です。

3/7に発表されたLinuxカーネルの脆弱性でとても古いものが原因になっていました。
一次情報源
CVE-2017-2636

Race condition in drivers/tty/n_hdlc.c in the Linux kernel through 4.10.1 allows local users to gain privileges or cause a denial of service (double free) by setting the HDLC line discipline.
Linuxカーネル4.10.1以降の「n_hdlc.c」ドライバの競合状態が、ローカルユーザーの特権取得やHDLC回線制御によるサービス拒否(二重開放)を引き起こさせます。(ちょー適当訳)

HDLC（High-Level Data Link Control：ハイレベルデータリンク制御手順）というとポイント・ツー・マルチポイントでの通信を行う、
今じゃとんと見なくなったモデムとかISDNで使われていた通信技術です。

ピーヒョロヒョロ。画面はWindows

モデムドライバは使ってないから心配ご無用、というわけではなく
こちらのページに

The n_hdlc kernel module will be automatically loaded when an application attempts to use the HDLC line discipline from userspace.
アプリケーションがユーザースペースからHDLC回線制御の使用を試みるとn_hdlcカーネルモジュールが自動的にロードされます(The適当訳)

とあるので注意が必要な模様です。

このページでは対処方法として

​# echo "install n_hdlc /bin/true" >> /etc/modprobe.d/disable-n_hdlc.conf

として再起動することでn_hdlcモジュールが読み込まれない対策を掲載してくれています。

Red Hat Enterprise Linux 6、7とRed Hat Enterprise MRG 2が対象ですので
これらのアップデートパッチ公開はチェックしておきましょう。

さて、弊社ビヨンドのMSPをご利用の方はこのようなセキュリティ脆弱性のチェックから対応まで我々がまるっと引き受けております。
次々と発表される脆弱性対応に疲弊されているそこのあなた、ここから相談すれば楽になりますよ！！