JVNDB-2012-005962

JVNDB-2012-005962
Red Hat Enterprise Linux および Fedora における ASLR 保護メカニズムを回避される脆弱性
概要
Red Hat Enterprise Linux (RHEL) および Fedora の Linux Kernel に対する特定の Red Hat パッチ内の ExecShield 機能は、32-bit 実行ファイルによる多数の共有ライブラリの使用を適切に処理しないため、ASLR 保護メカニズムを回避される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 1.9 (注意) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): 部分的可用性への影響(A): なし
影響を受けるシステム

Fedora Project Fedora 15 Fedora 16 レッドハット Red Hat Enterprise Linux 5 (server) Red Hat Enterprise Linux Desktop 5.0 (client) Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Workstation 6

想定される影響
攻撃者により、当該のライブラリの 1 つに予測可能なベースアドレスが利用されることで、ASLR 保護メカニズムを回避される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
Fedora Project Fedora Update Notification : FEDORA-2012-3715 Fedora Update Notification : FEDORA-2012-4410 オラクル Oracle : [mm] x86_32: randomize SHLIB_BASE (Aristeu Rozanski) [804955 804956] {CVE-2012-1568} レッドハット Red Hat Bugzilla : Bug 804947 Red Hat Security Advisory : RHSA-2013:0168 Red Hat Security Advisory : RHSA-2012:1426
CWEによる脆弱性タイプ一覧 CWEとは?
情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2012-1568
参考情報
National Vulnerability Database (NVD) : CVE-2012-1568
更新履歴
[2013年03月04日] 掲載


公表日	2012/03/15
登録日	2013/03/04
最終更新日	2013/03/04

Red Hat Enterprise Linux および Fedora における ASLR 保護メカニズムを回避される脆弱性