JVNDB-2009-001974

JVNDB-2009-001974
Linux kernel の personality サブシステムにおける NULL ポインタ参照の脆弱性
概要
Linux kernel の personality サブシステムが持つ PER_CLEAR_ON_SETID には、setuid または setgid プログラムを実行する際に ADDR_COMPAT_LAYOUT および MMAP_PAGE_ZERO フラグを消去しないため、NULL ポインタ参照の攻撃を誘導される、mmap_min_addr 防御機構を回避される、または Address Space Layout Randomization (ASLR) を回避される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.2 (危険) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

Linux Linux Kernel 2.6.31-rc3 未満ミラクル・リナックス Asianux Server 3 (x86) Asianux Server 3 (x86-64) Asianux Server 4.0 Asianux Server 4.0 (x86-64) Asianux Server 3.0 Asianux Server 3.0 (x86-64) レッドハット Red Hat Enterprise Linux 5 (server) Red Hat Enterprise Linux 4 (as) Red Hat Enterprise Linux 4.8 (as) Red Hat Enterprise Linux 4 (es) Red Hat Enterprise Linux 4.8 (es) Red Hat Enterprise Linux 4 (ws) Red Hat Enterprise Linux 3 (as) Red Hat Enterprise Linux 3 (es) Red Hat Enterprise Linux 3 (ws) Red Hat Enterprise Linux Desktop 5.0 (client) Red Hat Enterprise Linux Desktop 4.0 Red Hat Enterprise Linux Desktop 3.0 Red Hat Enterprise Linux EUS 5.3.z (server) Red Hat Enterprise Linux EUS 5.2.z (server)

想定される影響
ローカルユーザに NULL ポインタ参照の攻撃を誘導される、mmap_min_addr 防御機構を回避される、または Address Space Layout Randomization (ASLR) を回避される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Linux Linux Kernel : ChangeLog-2.6.31-rc3 ミラクル・リナックス Asianux Technical Support Network : kernel-2.6.18-128.9AXS3 MIRACLE LINUX アップデート情報 : 1783 MIRACLE LINUX アップデート情報 : 1835 レッドハット Red Hat Security Advisory : RHSA-2009:1193 Red Hat Security Advisory : RHSA-2009:1438 Red Hat Security Advisory : RHSA-2009:1550 Red Hat Security Advisory : RHSA-2010:0079 レッドハットセキュリティーアップデート : RHSA-2009:1193 レッドハットセキュリティーアップデート : RHSA-2009:1438 レッドハットセキュリティーアップデート : RHSA-2009:1550
CWEによる脆弱性タイプ一覧 CWEとは?
環境設定(CWE-16) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2009-1895
参考情報
National Vulnerability Database (NVD) : CVE-2009-1895 Secunia Advisory : SA36131 Secunia Advisory : SA35801 SecurityFocus : 35647 VUPEN Security : VUPEN/ADV-2009-1866 OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 55807
更新履歴
[2009年09月07日] 掲載 [2009年10月09日] 影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-128.9AXS3) の情報を追加ベンダ情報：ミラクル・リナックス (kernel-2.6.18-128.9AXS3) を追加 [2009年10月09日] 影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-128.9AXS3) の情報を追加影響を受けるシステム：ミラクル・リナックス (1783) の情報を追加影響を受けるシステム：レッドハット (RHSA-2009:1438) の情報を追加ベンダ情報：ミラクル・リナックス (kernel-2.6.18-128.9AXS3) を追加ベンダ情報：ミラクル・リナックス (1783) を追加ベンダ情報：レッドハット (RHSA-2009:1438) を追加 [2009年12月11日] 影響を受けるシステム：レッドハット (RHSA-2009:1550) の情報を追加ベンダ情報：レッドハット (RHSA-2009:1550) を追加 [2010年01月21日] 影響を受けるシステム：ミラクル・リナックス (1835) の情報を追加ベンダ情報：ミラクル・リナックス (1835) を追加 [2010年02月16日] 影響を受けるシステム：レッドハット (RHSA-2010:0079) の情報を追加ベンダ情報：レッドハット (RHSA-2010:0079) を追加


公表日	2009/07/16
登録日	2009/09/07
最終更新日	2010/02/16

Linux kernel の personality サブシステムにおける NULL ポインタ参照の脆弱性