JVNDB-2003-000082

JVNDB-2003-000082
Linux Kernel の ptrace システムコールにおける権限昇格の脆弱性
概要
Linux Kernel の ptrace システムコールには、子プロセスの euid を変更する以前に ptrace システムコールを利用できる脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.2 (危険) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

サン・マイクロシステムズ Sun Cobalt RaQ4 Sun Cobalt RaQ550 Sun Cobalt RaQXTR ターボリナックス Turbolinux Server 6.5 Turbolinux Server 7 Turbolinux Server 8 レッドハット Red Hat Enterprise Linux 2.1 (as) Red Hat Enterprise Linux 2.1 (es) Red Hat Enterprise Linux 2.1 (ws) Red Hat Linux 6.2 Red Hat Linux 7.0 Red Hat Linux 7.1 Red Hat Linux 7.2 Red Hat Linux 7.3 Red Hat Linux 8.0 Red Hat Linux 9

想定される影響
root 権限を取得される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
サン・マイクロシステムズ Sun Alert Notification : 52081 Sun Alert Notification 日本語版 : 52081 Sun Cobalt RaQ Patches : XTR Kernel Update C37 1.0.1 Sun Cobalt RaQ Patches : 550 Kernel Update C7 0.0.1 Sun Cobalt RaQ Patches : 4 Kernel Update C37 2.0.1 ターボリナックス Turbolinux Security Advisory (英語) : TLSA-2003-17 製品セキュリティ情報 : TLSA-2003-17 レッドハット Red Hat Security Advisory : RHSA-2003:088 Red Hat Security Advisory : RHSA-2003:135 Red Hat Security Advisory : RHSA-2003:098 Red Hat Security Advisory : RHSA-2003:103 Red Hat Security Advisory : RHSA-2003:145 レッドハットセキュリティーアップデート : RHSA-2003:135 レッドハットセキュリティーアップデート : RHSA-2003:098 レッドハットセキュリティーアップデート : RHSA-2003:088 レッドハットセキュリティーアップデート : RHSA-2003:103 レッドハットセキュリティーアップデート : RHSA-2003:145
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2003-0127
参考情報
National Vulnerability Database (NVD) : CVE-2003-0127 SecurityFocus : 7112
更新履歴
[2007年04月01日] 掲載


公表日	2003/03/17
登録日	2007/04/01
最終更新日	2007/04/01

Linux Kernel の ptrace システムコールにおける権限昇格の脆弱性