JVNDB-2009-001292

JVNDB-2009-001292
Linux Kernel の audit_syscall_entry 関数におけるシステムコール監査設定を回避される脆弱性
概要
Linux Kernel の audit_syscall_entry 関数には、64 ビットのシステムコールを作成する32ビットのプロセス、または 32 ビットのシステムコールを作成する 64 ビットのプロセスを正しく処理しないため、特定のシステムコール監査設定を回避される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 3.6 (注意) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): なし
影響を受けるシステム

Linux Linux Kernel 2.6.28.7 およびそれ以前サイバートラスト株式会社 Asianux Server 3 (x86) Asianux Server 3 (x86-64) Asianux Server 4.0 Asianux Server 4.0 (x86-64) レッドハット Red Hat Enterprise Linux 5 (server) Red Hat Enterprise Linux 4.7 (as) Red Hat Enterprise Linux 4 (as) Red Hat Enterprise Linux 4.7 (es) Red Hat Enterprise Linux 4 (es) Red Hat Enterprise Linux 4 (ws) Red Hat Enterprise Linux 5 Red Hat Enterprise Linux Desktop 4.0 Red Hat Enterprise Linux Desktop 5.0 (client) Red Hat Enterprise Linux EUS 5.3.z (server) Red Hat Enterprise Linux EUS 5.2.z (server)

想定される影響
ローカルユーザにより、特定のシステムコール監査設定を回避される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Linux Linux Kernel : ChangeLog-2.6.27.20 サイバートラスト株式会社 Asianux Technical Support Network : kernel-2.6.18-53.23AXS3 MIRACLE LINUX アップデート情報 : 1723 レッドハット Red Hat Security Advisory : RHSA-2009:0451 Red Hat Security Advisory : RHSA-2009:0459 Red Hat Security Advisory : RHSA-2009:0473 Red Hat Security Advisory : RHSA-2010:0079 レッドハットセキュリティーアップデート : RHSA-2009:0459 レッドハットセキュリティーアップデート : RHSA-2009:0473
CWEによる脆弱性タイプ一覧 CWEとは?
情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2009-0834
参考情報
National Vulnerability Database (NVD) : CVE-2009-0834 Secunia Advisory : SA35015 Secunia Advisory : SA34962 Secunia Advisory : SA34917 Secunia Advisory : SA34084 SecurityFocus : 33951 ISS X-Force Database : 49061 SecurityTracker : 1022153
更新履歴
[2009年06月22日] 掲載 [2010年02月25日] 影響を受けるシステム：レッドハット (RHSA-2009:0326) の情報を追加ベンダ情報：レッドハット (RHSA-2009:0326) を追加


公表日	2009/03/06
登録日	2009/06/22
最終更新日	2010/02/25

Linux Kernel の audit_syscall_entry 関数におけるシステムコール監査設定を回避される脆弱性