CVE-2016-4440, CVE-2016-4470, CVE-2016-5243
CVE-2016-5244, CVE-2016-5728

[보안뉴스 문가용] 현지 시각으로 6월 27일, 우리나라 시간으로는 대략 27일에서 28일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.



1. CVE-2016-4440
리눅스 커널 4.6.3 버전까지의 arch/x86/kvm/vmx.c에 있는 취약점으로 APICv의 on/off 상태를 잘못 처리한다. 게스트 OS 사용자가 APIC MSR 접근 권한을 얻을 수 있게 되고, 이로써 DoS 공격 등을 할 수 있게 된다.

2. CVE-2016-4470
리눅스 커널 4.6.3 버전까지의 security/keys/key.c의 key_reject_and_link 함수에 있는 취약점으로 특정 데이터 구조가 제대로 시작되지 않는다. 이로써 로컬의 사용자가 DoS 공격 등을 할 수 있게 된다.

3. CVE-2016-5243
리눅스 커널 4.6.3 버전까지의 net/tipc/netlink_compat.c의 tipc_nl_compat_link_dump 함수에 있는 취약점으로 특정 스트링을 제대로 복사하지 않는다. 이로써 로컬의 사용자가 커널의 스택 메모리로부터 민감한 정보를 취득할 수 있게 된다.

4. CVE-2016-5244
리눅스 커널 4.6.3 버전까지의 net/rds/recv.c의 rds_inc_info_copy 함수에 있는 취약점으로 특정 구조 멤버들을 제대로 시작하지 않는다. 이로써 로컬의 사용자가 커널 스택 메모리로부터 민감한 정보를 취득할 수 있게 된다.

5. CVE-2016-5728
리눅스 커널 4.6.1 이전 버전의 MIC VOP 드라이버의 drivers/misc/mic/vop/vop_vringh.c의 vop_ioctl 함수에 있는 Race condition 취약점으로 로컬의 사용자가 커널 스택 메모리로부터 민감한 정보를 취득할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>