JVNDB-2009-002317

JVNDB-2009-002317
Linux kernel における競合状態の脆弱性
概要
Linux kernel には、/proc/*/fd/ パス名を通して匿名パイプを開こうとすることによる競合状態の脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 7.0 (重要) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 高攻撃に必要な特権レベル: 低利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): 高完全性への影響(I): 高可用性への影響(A): 高 CVSS v2 による深刻度基本値: 6.9 (警告) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

Linux Linux Kernel 2.6.32-rc6 未満サイバートラスト株式会社 Asianux Server 4.0 Asianux Server 4.0 (x86-64) Asianux Server 3 (x86) Asianux Server 3 (x86-64) Asianux Server 3.0 Asianux Server 3.0 (x86-64) レッドハット Red Hat Enterprise Linux 5 (server) Red Hat Enterprise Linux 3 (as) Red Hat Enterprise Linux 4 (as) Red Hat Enterprise Linux 4.8 (as) Red Hat Enterprise Linux 3 (es) Red Hat Enterprise Linux 4 (es) Red Hat Enterprise Linux 4.8 (es) Red Hat Enterprise Linux 3 (ws) Red Hat Enterprise Linux 4 (ws) Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 4.7 (as) Red Hat Enterprise Linux 4.7 (es) Red Hat Enterprise Linux Desktop 3.0 Red Hat Enterprise Linux Desktop 4.0 Red Hat Enterprise Linux Desktop 5.0 (client) Red Hat Enterprise Linux EUS 5.4.z (server) Red Hat Enterprise Linux EUS 5.2.z (server) Red Hat Enterprise Linux EUS 5.3.z (server)

想定される影響
ローカルユーザにサービス運用妨害 (DoS) 状態にされる、または権限を取得される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Linux Linux Kernel : ChangeLog-2.6.31.6 Linux Kernel : ChangeLog-2.6.27.39 Linux Kernel : ChangeLog-2.4.37.7 サイバートラスト株式会社 Asianux Technical Support Network : kernel-2.6.18-128.13AXS3 MIRACLE LINUX アップデート情報 : 1825 MIRACLE LINUX アップデート情報 : 1835 MIRACLE LINUX アップデート情報 : 1992 レッドハット Red Hat Security Advisory : RHSA-2009:1540 Red Hat Security Advisory : RHSA-2009:1541 Red Hat Security Advisory : RHSA-2009:1548 Red Hat Security Advisory : RHSA-2009:1550 Red Hat Security Advisory : RHSA-2009:1672 Red Hat Security Advisory : RHSA-2009:1587 Red Hat Security Advisory : RHSA-2009:1588 レッドハットセキュリティーアップデート : RHSA-2009:1541 レッドハットセキュリティーアップデート : RHSA-2009:1548 レッドハットセキュリティーアップデート : RHSA-2009:1550
CWEによる脆弱性タイプ一覧 CWEとは?
競合状態(CWE-362) [NVD評価] NULL ポインタデリファレンス(CWE-476) [NVD評価] 有効期限後または解放後のリソースの操作(CWE-672) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2009-3547
参考情報
National Vulnerability Database (NVD) : CVE-2009-3547 Secunia Advisory : SA37233 Secunia Advisory : SA37296 SecurityFocus : 36901 VUPEN Security : VUPEN/ADV-2009-3136
更新履歴
[2009年12月14日] 掲載 [2010年01月21日] 影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-128.13AXS3) の情報を追加影響を受けるシステム：ミラクル・リナックス (1835) の情報を追加影響を受けるシステム：レッドハット (RHSA-2009:1672) の情報を追加影響を受けるシステム：レッドハット (RHSA-2009:1587) の情報を追加影響を受けるシステム：レッドハット (RHSA-2009:1588) の情報を追加ベンダ情報：ミラクル・リナックス (kernel-2.6.18-128.13AXS3) を追加ベンダ情報：ミラクル・リナックス (1835) を追加ベンダ情報：レッドハット (RHSA-2009:1672) を追加ベンダ情報：レッドハット (RHSA-2009:1587) を追加ベンダ情報：レッドハット (RHSA-2009:1588) を追加 [2010年02月16日] ベンダ情報：ミラクル・リナックス (1992) を追加 [2024年03月05日] CVSS による深刻度：内容を更新 CWE による脆弱性タイプ一覧：内容を更新


公表日	2009/11/03
登録日	2009/12/14
最終更新日	2024/03/05

Linux kernel における競合状態の脆弱性