JVNDB-2008-001048

Linux Kernel の VFS におけるパーミッションの制限回避の脆弱性

Linux Kernel の VFS には、acc_mode 変数の代わりに flag 変数を使用して、アクセスモードのテストを行うため、パーミッションの制限を回避される脆弱性が存在します。

Linux

• Linux Kernel 2.6.22.16 未満のバージョン
• Linux Kernel 2.6.23.14 未満のバージョン

サイバートラスト株式会社

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 5.0 (client) 

悪意あるローカルユーザによって不正にディレクトリを削除される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Linux

• Linux Kernel : ChangeLog-2.6.23.14
• Linux Kernel : ChangeLog-2.6.22.16

サイバートラスト株式会社

• Asianux Technical Support Network : kernel-2.6.18-8.15AX
• Asianux Technical Support Network : kernel-2.6.18-53.11AXS3
• MIRACLE LINUX アップデート情報 : 1285

レッドハット

• Red Hat Security Advisory : RHSA-2008:0089
• Red Hat Security Advisory : RHSA-2008:0055
• レッドハット セキュリティーアップデート : RHSA-2008:0089
• レッドハット セキュリティーアップデート : RHSA-2008:0055

1. その他(CWE-Other) [NVD評価]

1. CVE-2008-0001

1. National Vulnerability Database (NVD) : CVE-2008-0001
2. Secunia Advisory : SA28485
3. SecurityFocus : 27280
4. ISS X-Force Database : 39672
5. FrSIRT Advisories : FrSIRT/ADV-2008-0151

• [2008年02月05日]
    掲載
  [2008年03月24日]
    影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-8.15AX) の情報追加。
    ベンダ情報：ミラクル・リナックス (kernel-2.6.18-8.15AX) 追加。
  [2008年06月19日]
    影響を受けるシステム：ミラクル・リナックス (1285) の情報を追加
    ベンダ情報：ミラクル・リナックス (1285) を追加
  [2008年10月30日]
    ベンダ情報：ミラクル・リナックス（kernel-2.6.18-53.11AXS3）を追加