JVNDB-2009-002057

JVNDB-2009-002057
Linux kernel の udp_sendmsg 関数における権限昇格の脆弱性
概要
Linux kernel の UDP 実装の udp_sendmsg 関数には、MSG_MORE フラグおよび UDP ソケット処理に不備があるため、権限を取得される、あるいはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 7.8 (重要) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 低利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): 高完全性への影響(I): 高可用性への影響(A): 高 CVSS v2 による深刻度基本値: 7.2 (危険) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

Linux Linux Kernel 2.6.19 未満サイバートラスト株式会社 Asianux Server 3 (x86) Asianux Server 3 (x86-64) Asianux Server 4.0 Asianux Server 4.0 (x86-64) Asianux Server 3.0 Asianux Server 3.0 (x86-64) ターボリナックス Turbolinux Appliance Server 2.0 Turbolinux Appliance Server 3.0 Turbolinux Appliance Server 3.0 (x64) Turbolinux Client 2008 Turbolinux FUJI Turbolinux Server 10 Turbolinux Server 10 (x64) Turbolinux Server 11 Turbolinux Server 11 (x64) レッドハット Red Hat Enterprise Linux 5 (server) Red Hat Enterprise Linux 3 (as) Red Hat Enterprise Linux 4 (as) Red Hat Enterprise Linux 4.7 (as) Red Hat Enterprise Linux 4.8 (as) Red Hat Enterprise Linux 3 (es) Red Hat Enterprise Linux 4 (es) Red Hat Enterprise Linux 4.7 (es) Red Hat Enterprise Linux 4.8 (es) Red Hat Enterprise Linux 3 (ws) Red Hat Enterprise Linux 4 (ws) Red Hat Enterprise Linux Desktop 3.0 Red Hat Enterprise Linux Desktop 4.0 Red Hat Enterprise Linux Desktop 5.0 (client) Red Hat Enterprise Linux EUS 5.2.z (server) Red Hat Enterprise Linux EUS 5.3.z (server)

想定される影響
ローカルユーザに権限を取得される、あるいはサービス運用妨害 (DoS) 状態にされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Linux Linux Kernel : ChangeLog-2.6.19 サイバートラスト株式会社 Asianux Technical Support Network : kernel-2.6.18-128.9AXS3 MIRACLE LINUX アップデート情報 : 1778 MIRACLE LINUX アップデート情報 : 1835 MIRACLE LINUX アップデート情報 : 1992 ターボリナックス Turbolinux Security Advisory : TLSA-2009-28 製品セキュリティ情報 : TLSA-2009-28 レッドハット Red Hat Security Advisory : RHSA-2009:1222 Red Hat Security Advisory : RHSA-2009:1223 Red Hat Security Advisory : RHSA-2009:1233 Red Hat Security Advisory : RHSA-2009:1457 Red Hat Security Advisory : RHSA-2009:1469 レッドハットセキュリティーアップデート : RHSA-2009:1222 レッドハットセキュリティーアップデート : RHSA-2009:1223 レッドハットセキュリティーアップデート : RHSA-2009:1233
CWEによる脆弱性タイプ一覧 CWEとは?
NULL ポインタデリファレンス(CWE-476) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2009-2698
参考情報
National Vulnerability Database (NVD) : CVE-2009-2698 Secunia Advisory : SA36430 Secunia Advisory : SA23073 SecurityFocus : 36108 SecurityTracker : 1022761 VUPEN Security : VUPEN/ADV-2009-2370
更新履歴
[2009年10月02日] 掲載 [2009年10月23日] 影響を受けるシステム：ターボリナックス (TLSA-2009-28) の情報を追加ベンダ情報：ターボリナックス (TLSA-2009-28) を追加 [2010年01月21日] 影響を受けるシステム：ミラクル・リナックス (1835) の情報を追加ベンダ情報：ミラクル・リナックス (1835) を追加 [2010年02月17日] ベンダ情報：ミラクル・リナックス (1992) を追加


公表日	2009/08/27
登録日	2009/10/02
最終更新日	2010/02/17

Linux kernel の udp_sendmsg 関数における権限昇格の脆弱性