JVNDB-2008-001346

Linux Kernel の fcntl 機能における防御メカニズムに関する脆弱性

Linux Kernel の fcntl 機能には、防御メカニズムが使用されない脆弱性が存在します。

Linux

• Linux Kernel 2.6.25.1 未満
• Linux Kernel 2.6.24.6 未満

ミラクル・リナックス

• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 
• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 5.0 (client) 

悪意あるローカルユーザにより、コードの並列実行、または競合状態を利用し記述子テーブルへの再アクセス要求が行われる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Linux

• Linux Kernel : ChangeLog-2.6.25.2
• Linux Kernel : ChangeLog-2.4.36.4
• Linux Kernel : ChangeLog-2.4.37

ミラクル・リナックス

• Asianux Technical Support Network : kernel-2.6.18-8.17AXS3
• MIRACLE LINUX アップデート情報 : 1285
• MIRACLE LINUX アップデート情報 : 1298

レッドハット

• Red Hat Security Advisory : RHSA-2008:0211
• Red Hat Security Advisory : RHSA-2008:0233
• Red Hat Security Advisory : RHSA-2008:0237
• レッドハット セキュリティーアップデート : RHSA-2008:0211
• レッドハット セキュリティーアップデート : RHSA-2008:0233
• レッドハット セキュリティーアップデート : RHSA-2008:0237

1. 競合状態(CWE-362) [NVD評価]
2. コード・インジェクション(CWE-94) [NVD評価]

1. CVE-2008-1669

1. National Vulnerability Database (NVD) : CVE-2008-1669
2. Secunia Advisory : SA30101
3. SecurityFocus : 29076
4. FrSIRT Advisories : FrSIRT/ADV-2008-1451
5. FrSIRT Advisories : FrSIRT/ADV-2008-1452

• [2008年05月27日]
    掲載
  [2008年06月19日]
    影響を受けるシステム：ミラクル・リナックス (1285) の情報を追加
    ベンダ情報：ミラクル・リナックス (1285) を追加
  [2008年08月08日]
    影響を受けるシステム：ミラクル・リナックス（1298）の情報を追加
    ベンダ情報：ミラクル・リナックス（1298）を追加
  [2008年10月28日]
    影響を受けるシステム：ミラクル・リナックス（kernel-2.6.18-8.17AXS3）の情報を追加
    ベンダ情報：ミラクル・リナックス（kernel-2.6.18-8.17AXS3）を追加
  [2008年12月19日]
    ベンダ情報：kernel.org (ChangeLog-2.4.37) を追加