公開日:2018/08/08 最終更新日:2020/07/08

JVNVU#91510483
複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性

概要

複数の TCP 実装に、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • Linux カーネル version 4.9 およびそれ以降のバージョン
  • FreeBSD バージョン 11, 11.1, 11.2, 10, および 10.4

詳細情報

リソース枯渇の脆弱性 (CWE-400) - CVE-2018-5390
Linux カーネルに対し、tcp_collapse_ofo_queue() や tcp_prune_ofo_queue() 関数による処理がパケット毎に行われるよう細工したパケットを送りつけることで、サービス運用妨害 (DoS) 攻撃が可能であることが報告されています。

リソース枯渇の脆弱性 (CWE-400) - CVE-2018-6922
FreeBSD の TCP 実装では、分割された状態で受信した TCP セグメントを再構築する際に非効率なアルゴリズムが使用されてます。

なお双方の脆弱性に対し、攻撃者は TCP セッション中に細工したパケットを送ることで攻撃を行います。DoS 状態を維持するためには細工したパケットを処理させ続ける必要があるため、送信元 IP アドレスを偽装した攻撃を行うことはできません。

想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

対策方法

パッチを適用する
開発者が提供する情報をもとに、対応するパッチを適用してください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
BizMobile株式会社 該当製品無し 2018/08/17
NTT-CERT 該当製品無し 2018/12/20
サイボウズ株式会社 該当製品無し 2018/08/08
ジェイティ エンジニアリング株式会社 該当製品無し 2018/08/08
ビー・ユー・ジーDMG森精機株式会社 該当製品あり 2019/04/25 ビー・ユー・ジーDMG森精機株式会社 の告知ページ
ヤマハ株式会社 該当製品無し(調査中) 2018/08/08
住友電気工業株式会社 該当製品無し(調査中) 2018/08/15
富士通株式会社 該当製品無し 2018/10/29
日本電気株式会社 該当製品あり 2020/07/08
株式会社インターネットイニシアティブ 該当製品あり 2018/08/27
株式会社デンソーウェーブ 該当製品無し 2018/08/22
横河計測株式会社 該当製品無し 2018/08/08
KDDI株式会社 該当製品あり(調査中) 2018/08/08
ベンダ リンク
Linux Kernel kernel/git/davem/net.git - Merge branch 'tcp-robust-ooo'
Linux Netdev mailing list: [PATCH net 0/5] tcp: more robust ooo handling
FreeBSD FreeBSD-SA-18:08.tcp: Resource exhaustion in TCP reassembly

参考情報

  1. CERT/CC Vulnerability Note VU#962459
    Linux Kernel TCP implementation vulnerable to Denial of Service

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
基本値: 7.5
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:M/Au:N/C:N/I:N/A:C
基本値: 7.1
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

分析結果のコメント

この分析結果は CVE-2018-5390 に対応するものです。

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2018-5390
CVE-2018-6922
JVN iPedia

更新履歴

2018/08/09
記載内容を更新し、分析結果のコメントを追記しました。またベンダ情報に FreeBSD を追加しました。
2018/08/15
住友電気工業株式会社のベンダステータスが更新されました
2018/08/20
BizMobile株式会社のベンダステータスが更新されました
2018/08/22
株式会社デンソーウェーブのベンダステータスが更新されました
2018/08/27
株式会社インターネットイニシアティブのベンダステータスが更新されました
2018/10/29
富士通株式会社のベンダステータスが更新されました
2018/12/03
日本電気株式会社のベンダステータスが更新されました
2018/12/14
日本電気株式会社のベンダステータスが更新されました
2018/12/20
NTT-CERTのベンダステータスが更新されました
2019/04/25
ビー・ユー・ジーDMG森精機株式会社のベンダステータスが更新されました
2019/10/28
日本電気株式会社のベンダステータスが更新されました
2020/02/19
日本電気株式会社のベンダステータスが更新されました
2020/07/08
日本電気株式会社のベンダステータスが更新されました