JVNDB-2011-001932

Linux kernel の do_task_stat 関数における ASLR プロテクション機構を無効化される脆弱性

Linux kernel の fs/proc/array.c 内にある do_task_stat 関数は、期待される UID チェックを実行しないため、ASLR プロテクション機構を無効化される脆弱性が存在します。

Linux

• Linux Kernel 2.6.39 未満

VMware

• VMware ESX 3.5
• VMware ESX 4.0
• VMware ESX 4.1

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux EUS 5.6.z (server) 
• Red Hat Enterprise Linux Long Life (v. 5.6 server)

ローカルユーザにより、PIE バイナリ実行プロセスのための、proc/#####/stat ファイル内の start_code および end_code フィールドを読み込まれることで、ASLR プロテクション機構を無効化される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Linux

• Linux Kernel : Linux Kernel Archives
• Linux Kernel : ChangeLog-2.6.39
• Linux Kernel : ChangeLog-2.6.32.36
• Linux Kernel : ChangeLog-2.6.33.9
• Linux Kernel : ChangeLog-2.6.37.6
• Linux Kernel : ChangeLog-2.6.38.2
• Linux Kernel : ChangeLog-2.6.34.10
• Linux Kernel : ChangeLog-2.6.35.12
• Linux kernel source tree : proc: protect mm start_code/end_code in /proc/pid/stat

VMware

• VMware Security Advisories : VMSA-2012-0001

アバイア

• AVAYA : ASA-2011-208

ミラクル・リナックス

• Asianux Technical Support Network : kernel-2.6.18-194.13.AXS3

レッドハット

• Red Hat Bugzilla : Bug 684569
• Red Hat Security Advisory : RHSA-2011:0833

1. 不適切な入力確認(CWE-20) [NVD評価]

1. CVE-2011-0726

1. National Vulnerability Database (NVD) : CVE-2011-0726
2. SecurityFocus : 47791

• [2011年07月26日]
    掲載
  [2011年08月10日]
    影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-194.13.AXS3) の情報を追加
    ベンダ情報：ミラクル・リナックス (kernel-2.6.18-194.13.AXS3) を追加
  [2012年12月19日]
    影響を受けるシステム：VMware (VMSA-2012-0001) の情報を追加
    ベンダ情報：VMware (VMSA-2012-0001) を追加
  [2016年06月30日]
    ベンダ情報：アバイア (ASA-2011-208) を追加
    ベンダ情報：レッドハット (Bug 684569) を追加
    ベンダ情報：kernel.org (proc: protect mm start_code/end_code in /proc/pid/stat) を追加