JVNDB-2002-000259
|
** 削除 ** Sun Solaris の kmen_flags パラメータにおけるカーネルがクラッシュする脆弱性
|
|
** 削除 ** 本件は、削除されました。
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Sun Solaris 8 以降のバージョンに実装されている Solaris kernel memory (kmem) アロケータは、カーネルクラッシュのダンプを容易に解析出来るデバッグ機能を提供します。この kmem アロケータは、kmem_flags のカーネルパラメータを変更することでデバッグ機能を制御することが可能です。kmem_flags のカーネルパラメータの 2 ビット目が立てられている場合、kmem アロケータは、全ての未使用バッファに特定のパターンを書き込み、そのパターンに変化が無いかを確認することでメモリ破壊の検知をします。パターンが上書きされた場合、システムがパニック状態に陥ったことを示します。
kmem_flags のカーネルパラメータの 2 ビット目が立てられている場合、権限の無いローカルの攻撃者がシステムをパニック状態に陥らせることが出来る可能性が存在します。
本件は、NVD から削除されました。
詳細については、以下の NVD の Current Description を確認してください。
https://nvd.nist.gov/vuln/detail/CVE-2002-2194
|
|
|
|
|
サン・マイクロシステムズ
- Sun Solaris 8 (sparc)
- Sun Solaris 8 (x86)
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
サン・マイクロシステムズ
- Sun Alert Notification : 48067
- Sun Alert Notification 日本語版 : 48067
|
|
|
|
- CVE-2002-2194
|
|
- National Vulnerability Database (NVD) : CVE-2002-2194
- SecurityFocus : 6080
|
|
|
