JVNDB-2009-002502

Linux kernel の poll_mode_io ファイルにおけるドライバの I/O モードを変更される脆弱性

Linux kernel の megaraid_sas ドライバ用の poll_mode_io ファイルには、world-writable のパーミッションがあるため、ドライバの I/O モードを変更される脆弱性が存在します。

基本値: 6.6 (警告) [NVD値]

• 攻撃元区分: ローカル
• 攻撃条件の複雑さ: 低
• 攻撃前の認証要否: 不要
• 機密性への影響(C): なし
• 完全性への影響(I): 全面的
• 可用性への影響(A): 全面的

kernel.org

• Linux Kernel 2.6.31.6 およびそれ以前

ミラクル・リナックス

• Asianux Server 3 for x86
• Asianux Server 3 for x86-64
• MIRACLE LINUX V4.0
• MIRACLE LINUX V4.0 for x86-64

レッドハット

• Red Hat Enterprise Virtualization
• Red Hat Desktop (v.4)
• Red Hat Enterprise Linux (v.5 server)
• Red Hat Enterprise Linux AS (v.4)
• Red Hat Enterprise Linux AS (v.4.8.z)
• Red Hat Enterprise Linux Desktop (v.5 client)
• Red Hat Enterprise Linux ES (v.4)
• Red Hat Enterprise Linux ES (v.4.8.z)
• Red Hat Enterprise Linux EUS (v. 5.4.z server)
• Red Hat Enterprise Linux WS (v.4)
• Red Hat Enterprise MRG v1 for Red Hat Enterprise Linux (version 5)

ローカルユーザにより、ドライバの I/O モードを変更される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

kernel.org

• Linux Kernel : ChangeLog-2.6.27

ミラクル・リナックス

• Asianux Technical Support Network : kernel-2.6.18-128.14.AXS3
• MIRACLE LINUX アップデート情報 : 2022

レッドハット

• Red Hat Security Advisory : RHSA-2010:0046
• Red Hat Security Advisory : RHSA-2010:0095
• Red Hat Security Advisory : RHSA-2009:1635
• Red Hat Security Advisory : RHSA-2010:0076

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2009-3939

1. National Vulnerability Database (NVD) : CVE-2009-3939
2. Secunia Advisory : SA37590
3. SecurityFocus : 37019
4. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 60201

[2010年02月18日]
  掲載
[2010年03月11日]
  影響を受けるシステム：ミラクル・リナックス (2022) の情報を追加
  ベンダ情報：ミラクル・リナックス (2022) を追加
[2010年04月02日]
  影響を受けるシステム： ミラクル・リナックス (kernel-2.6.18-128.14.AXS3) の情報を追加
  ベンダ情報：ミラクル・リナックス (kernel-2.6.18-128.14.AXS3) を追加