JVNDB-2004-000456

Linux Kernel の terminal subsystem における競合状態の脆弱性

Linux Kernel において、別スレッドによって読み書き処理がされている terminal インターフェース上で特定の ioctl コールを実行する場合、terminal subsystem に競合状態が発生する脆弱性が存在します。

サイバートラスト株式会社

• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 

ターボリナックス

• Turbolinux Server 7  
• Turbolinux Server 8  
• Turbolinux Server 10  

レッドハット

• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 3 (ws) 

システムがサービス運用妨害 (DoS) 状態となる、もしくは、カーネルデータを部分的に取得される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

サイバートラスト株式会社

• MIRACLE LINUX アップデート情報 : kernel

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2005-29
• 製品セキュリティ情報 : TLSA-2005-29

レッドハット

• Red Hat Security Advisory : RHSA-2005:293
• レッドハット セキュリティーアップデート : RHSA-2005:293

1. その他(CWE-Other) [NVD評価]

1. CVE-2004-0814

1. National Vulnerability Database (NVD) : CVE-2004-0814
2. Secunia Advisory : SA12951
3. SecurityFocus : 11491
4. SecurityFocus : 11492

• [2007年04月01日]
    掲載