JVNDB-2007-001126

JVNDB-2007-001126
Linux Kernel の isdn_net.c におけるバッファオーバーフローの脆弱性
概要
Linux Kernel には、isdn_net.c の isdn_net_setcfg() 関数において、isdn_ioctl() 関数の引数の取り扱いに不備があるために、バッファオーバーフローが発生する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 6.9 (警告) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

Linux Linux Kernel 2.4.36 未満のバージョン Linux Kernel 2.6.24 未満のバージョンミラクル・リナックス Asianux Server 3 (x86) Asianux Server 3 (x86-64) Asianux Server 4.0 Asianux Server 4.0 (x86-64) Asianux Server 2.0 Asianux Server 2.1 Asianux Server 3.0 Asianux Server 3.0 (x86-64) レッドハット Red Hat Enterprise Linux 4 (as) Red Hat Enterprise Linux 4 (es) Red Hat Enterprise Linux 4 (ws) Red Hat Enterprise Linux 5 (server) Red Hat Enterprise Linux 2.1 (as) Red Hat Enterprise Linux 3 (as) Red Hat Enterprise Linux 2.1 (es) Red Hat Enterprise Linux 3 (es) Red Hat Enterprise Linux 2.1 (ws) Red Hat Enterprise Linux 3 (ws) Red Hat Enterprise Linux Desktop 4.0 Red Hat Enterprise Linux Desktop 5.0 (client) Red Hat Enterprise Linux Desktop 3.0 Red Hat Linux Advanced Workstation 2.1

想定される影響
本脆弱性による影響の詳細は不明ですが、悪意あるローカルユーザによって権限昇格される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Linux Linux Kernel : Bug 9416 Linux Kernel : ChangeLog-2.6.24 Linux Kernel : ChangeLog-2.4.36 ミラクル・リナックス Asianux Technical Support Network : kernel-2.6.18-8.16AX Asianux Technical Support Network : kernel-2.6.18-53.11AXS3 MIRACLE LINUX アップデート情報 : 1285 MIRACLE LINUX アップデート情報 : 1647 MIRACLE LINUX アップデート情報 : 1677 レッドハット Red Hat Security Advisory : RHSA-2008:0055 Red Hat Security Advisory : RHSA-2008:0154 Red Hat Security Advisory : RHSA-2008:0973 Red Hat Security Advisory : RHSA-2008:0787 Red Hat Security Advisory : RHSA-2009:0001 レッドハットセキュリティーアップデート : RHSA-2008:0055 レッドハットセキュリティーアップデート : RHSA-2008:0154 レッドハットセキュリティーアップデート : RHSA-2008:0973 レッドハットセキュリティーアップデート : RHSA-2008:0787 レッドハットセキュリティーアップデート : RHSA-2009:0001
CWEによる脆弱性タイプ一覧 CWEとは?
バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2007-6063
参考情報
National Vulnerability Database (NVD) : CVE-2007-6063 Secunia Advisory : SA27842 SecurityFocus : 26605 FrSIRT Advisories : FrSIRT/ADV-2007-4046
更新履歴
[2008年02月19日] 掲載 [2008年03月18日] 影響を受けるシステム：レッドハット (RHSA-2008:0154) の情報追加。ベンダ情報：レッドハット (RHSA-2008:0154) 追加。 [2008年04月21日] 影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-8.16AX) の情報追加。ベンダ情報: ミラクル・リナックス (kernel-2.6.18-8.16AX) 追加。 [2008年06月18日] 影響を受けるシステム：ミラクル・リナックス (1285) の情報を追加ベンダ情報：ミラクル・リナックス (1285) を追加 [2008年10月30日] ベンダ情報：ミラクル・リナックス（kernel-2.6.18-53.11AXS3）を追加 [2009年02月03日] 影響を受けるシステム：ミラクル・リナックス (1647) の情報を追加影響を受けるシステム:レッドハットの情報を追加・RHSA-2008:0973 ・RHSA-2008:0787 ・RHSA-2009:0001 ベンダ情報：ミラクル・リナックス (1647) を追加ベンダ情報:レッドハットを追加・RHSA-2008:0973 ・RHSA-2008:0787 ・RHSA-2009:0001 [2009年03月31日] 影響を受けるシステム：ミラクル・リナックス (1677) の情報を追加ベンダ情報：ミラクル・リナックス (1677) を追加


公表日	2007/11/30
登録日	2008/02/19
最終更新日	2009/03/31

Linux Kernel の isdn_net.c におけるバッファオーバーフローの脆弱性