JVNDB-2007-000728

Linux kernel の IA32 システムコールエミュレーション機能における権限昇格の脆弱性

x86_64 アーキテクチャで動作している、Linux Kernel の IA32 システムコールエミュレーション機能には、RAX レジスタの上位部分のチェックに不備があり、権限昇格の脆弱性が存在します。

Linux

• Linux Kernel 2.4.35.3 未満のバージョン
• Linux Kernel 2.6.22.7 未満のバージョン

ミラクル・リナックス

• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 
• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 5.0 (client) 

悪意のあるローカルユーザによって、root 権限を奪取される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Linux

• Linux Kernel : ChangeLog-2.4.35.3
• Linux Kernel : ChangeLog-2.6.22.7

ミラクル・リナックス

• Asianux Technical Support Network : kernel-2.6.18-8.12AX
• Asianux Technical Support Network : kernel-2.6.18-53.11AXS3
• MIRACLE LINUX アップデート情報 : 1152
• MIRACLE LINUX アップデート情報 : 1156

レッドハット

• Red Hat Security Advisory : RHSA-2007:0936
• Red Hat Security Advisory : RHSA-2007:0937
• Red Hat Security Advisory : RHSA-2007:0938
• レッドハット セキュリティーアップデート : RHSA-2007:0936
• レッドハット セキュリティーアップデート : RHSA-2007:0937
• レッドハット セキュリティーアップデート : RHSA-2007:0938

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2007-4573

1. National Vulnerability Database (NVD) : CVE-2007-4573
2. Secunia Advisory : SA26934
3. SecurityFocus : 25774
4. FrSIRT Advisories : FrSIRT/ADV-2007-3246

• [2007年10月11日]
    掲載
  [2007年11月08日]
    影響を受けるシステム：ミラクル・リナックスの情報追加。
    ベンダ情報: ミラクル・リナックスの情報を追加。
    ・1152
    ・1156
  [2007年12月19日]
    影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-8.12AX) の情報追加。
    ベンダ情報: ミラクル・リナックス (kernel-2.6.18-8.12AX) 追加。
  [2008年10月30日]
    ベンダ情報：ミラクル・リナックス（kernel-2.6.18-53.11AXS3）を追加