JVNDB-2002-000258
|
Sun Solaris の kmen_flags パラメータにシステムパニックが発生する脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Sun Solaris 8 以降のバージョンに実装されている Solaris kernel memory (kmem) アロケータは、カーネルクラッシュのダンプを容易に解析出来るデバッグ機能を提供します。この kmem アロケータは、kmem_flags のカーネルパラメータを変更することでデバッグ機能を制御することが可能です。kmem_flags のカーネルパラメータの 2 ビット目が立てられている場合、kmem アロケータは、全ての未使用バッファに特定のパターンを書き込み、そのパターンに変化が無いかを確認することでメモリ破壊の検知をします。パターンが上書きされた場合、システムがパニック状態に陥ったことを示します。
kmem_flags のカーネルパラメータの 2 ビット目が立てられている場合、権限の無いローカルの攻撃者がシステムをパニック状態に陥らせることが出来る可能性が存在します。
|
|
CVSS v2 による深刻度
基本値: 2.1 (注意) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
サン・マイクロシステムズ
- Sun Solaris 8 (sparc)
- Sun Solaris 8 (x86)
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
サン・マイクロシステムズ
- Sun Alert Notification : 48067
- Sun Alert Notification 日本語版 : 48067
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2002-1589
|
|
- National Vulnerability Database (NVD) : CVE-2002-1589
- SecurityFocus : 6080
|
|
|
