JVNDB-2007-001097

Linux Kernel のコアダンプファイルの UID の取り扱いに関する情報漏えいの脆弱性

Linux Kernel には fs/exec.c の do_coredump() 関数において、root プロセスが作成する箇所に以前のコアダンプファイルがあった場合、コアダンプファイルの UID を変更しないため、情報漏えいの脆弱性が存在します。

Linux

• Linux Kernel 2.4.x
• Linux Kernel 2.6.24-rc3 およびそれ以前

サイバートラスト株式会社

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 
• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 2.0 
• Asianux Server 2.1 

ターボリナックス

• Turbolinux Server 11  
• Turbolinux Server 11 (x64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Linux Advanced Workstation 2.1 

第三者により、システムをサービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Linux

• Linux Kernel : ChangeLog-2.6.24-rc4
• Linux Kernel : Kernel Bug Tracker Bug 3043

サイバートラスト株式会社

• Asianux Technical Support Network : kernel-2.6.18-8.15AX
• Asianux Technical Support Network : kernel-2.6.18-53.11AXS3
• MIRACLE LINUX アップデート情報 : 1285
• MIRACLE LINUX アップデート情報 : 1298
• MIRACLE LINUX アップデート情報 : 1647

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2008-8
• 製品セキュリティ情報 : TLSA-2008-8

レッドハット

• Red Hat Security Advisory : RHSA-2008:0089
• Red Hat Security Advisory : RHSA-2008:0055
• Red Hat Security Advisory : RHSA-2008:0211
• Red Hat Security Advisory : RHSA-2008:0787
• Red Hat Security Advisory : RHSA-2009:0001
• レッドハット セキュリティーアップデート : RHSA-2008:0089
• レッドハット セキュリティーアップデート : RHSA-2008:0055
• レッドハット セキュリティーアップデート : RHSA-2008:0211
• レッドハット セキュリティーアップデート : RHSA-2008:0787
• レッドハット セキュリティーアップデート : RHSA-2009:0001

1. 情報漏えい(CWE-200) [NVD評価]

1. CVE-2007-6206

1. National Vulnerability Database (NVD) : CVE-2007-6206
2. Secunia Advisory : SA27908
3. SecurityFocus : 26701
4. ISS X-Force Database : 38841
5. FrSIRT Advisories : FrSIRT/ADV-2007-4090

• [2008年02月05日]
    掲載
  [2008年02月27日]
    影響を受けるシステム：ターボリナックス (TLSA-2008-8) の情報追加。
    ベンダ情報：ターボリナックス (TLSA-2008-8) 追加。
  [2008年03月24日]
    影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-8.15AX) の情報追加。
    ベンダ情報：ミラクル・リナックス (kernel-2.6.18-8.15AX) 追加。
  [2008年05月21日]
    ベンダ情報：レッドハット(RHSA-2008:0211)を追加
  [2008年06月19日]
    影響を受けるシステム：ミラクル・リナックス (1285) の情報を追加
    ベンダ情報：ミラクル・リナックス (1285) を追加
  [2008年08月08日]
    影響を受けるシステム：ミラクル・リナックス（1298）を追加
    ベンダ情報：ミラクル・リナックス（1298）を追加
  [2008年10月30日]
    ベンダ情報：ミラクル・リナックス（kernel-2.6.18-53.11AXS3）を追加
  [2009年02月06日]
    影響を受けるシステム：ミラクル・リナックス (1647) の情報を追加
    影響を受けるシステム：レッドハット (RHSA-2008:0787) の情報を追加
    影響を受けるシステム：レッドハット (RHSA-2009:0001) の情報を追加
    ベンダ情報: ミラクル・リナックス (1647) を追加
    ベンダ情報: レッドハット (RHSA-2008:0787) を追加
    ベンダ情報: レッドハット (RHSA-2009:0001) を追加