「Month of Kernel Bugs(MoKB:カーネル・バグ月間)」は11月11日,米Broadcomのワイヤレス・デバイス・ドライバ「BCMWL5.SYS」に危険なセキュリティ・ホールが見つかったことを明らかにした。同ドライバ・ソフトは,最近出荷されたHPやDell,Gateway,eMachinesなどのPCに同梱されているという。対策は,ワイヤレス・カード・ベンダーそれぞれが提供するアップデート(修正版)を適用すること。

 MoKBは,OS関連の新しいバグ(脆弱性,セキュリティ・ホール)を11月中に毎日1件ずつ公表するプロジェクト。当初の宣言どおり,現在まで毎日1件ずつバグが公開されている。それらには,Mac OS Xのデバイス・ドライバやWindows 2000/XPのセキュリティ・ホールが含まれている(関連記事1:第1弾はMac関連のバグ,関連記事2:今度はWindowsの脆弱性を公表)。

 11番目に公開されたのは,Broadcom製デバイス・ドライバ「BCMWL5.SYS」に関するセキュリティ・ホール。Windows用BCMWL5.SYSのバージョン3.50.21.10には,スタック・ベースのバッファ・オーバーフローが存在するため,攻撃者と同じ無線ネットワークにいるだけで,悪質なプログラムを勝手に送り込まれて実行される恐れがあるという。MokBでは,今回のセキュリティ・ホールを突くことが可能であることを示す実証コードも公表している。

 実証コードはWindows用のバージョン3.50.21.10を対象としたものだが,他のOS用のBCMWL5.SYSや,バージョン3.50.21.10以前にも同様のセキュリティ・ホールが存在する模様である。

 対策は,今回のセキュリティ・ホールを修正したBCMWL5.SYSにアップグレードすること。Broadcomでは,同ドライバを利用しているパートナ企業(ワイヤレス・カード・ベンダー)に対して,修正済みのデバイス・ドライバを提供済みであるという。ユーザーに対しては,それらのベンダーを通して提供されることになる。

 ただし米SANS Instituteなどによれば,修正版をリリースしたことを現時点で明らかにしているのはLinksysのみ。同社ではセキュリティ・ホールを修正したバージョン4.100.15.5を同社サイトで公開している。その他のベンダーも修正版を既にリリースしている可能性が高いが,最新のドライバが修正済みかどうかを明らかにしていないという。

MoKBの情報
SANS Instituteの情報