JVNDB-2013-001715

Linux Kernel の mm/shmem.c における権限を取得される脆弱性

Linux Kernel の mm/shmem.c 内の shmem_remount_fs 関数には、解放済みメモリの使用 (Use-after-free) により、権限を取得される、またはサービス運用妨害 (システムクラッシュ) 状態となる脆弱性が存在します。

Linux

• Linux Kernel 3.7.10 未満

ローカルユーザにより、必要な mpol マウントオプションを指定せずに tmpfs ファイルシステムを再マウントされることで、権限を取得される、またはサービス運用妨害 (システムクラッシュ) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1787-1
• Ubuntu Security Notice : USN-1788-1
• Ubuntu Security Notice : USN-1792-1
• Ubuntu Security Notice : USN-1793-1
• Ubuntu Security Notice : USN-1794-1
• Ubuntu Security Notice : USN-1795-1
• Ubuntu Security Notice : USN-1796-1
• Ubuntu Security Notice : USN-1797-1
• Ubuntu Security Notice : USN-1798-1

Linux

• ChangeLog : ChangeLog-3.7.10
• GitHub : tmpfs: fix use-after-free of mempolicy object
• Linux Kernel : Linux Kernel Archives
• Linux Kernel : linux/kernel/git/torvalds/linux-2.6.git / commit

openSUSE project

• opensuse-security-announce : openSUSE-SU-2013:0847
• opensuse-security-announce : openSUSE-SU-2013:0925

レッドハット

• Red Hat Bugzilla : Bug 915592
• Red Hat Security Advisory : RHSA-2013:0744
• Red Hat Security Advisory : RHSA-2013:0882
• Red Hat Security Advisory : RHSA-2013:0928

1. リソース管理の問題(CWE-399) [NVD評価]

1. CVE-2013-1767

1. National Vulnerability Database (NVD) : CVE-2013-1767

• [2013年03月04日]
    掲載
  [2013年04月23日]
    ベンダ情報：Ubuntu (USN-1787-1) を追加
    ベンダ情報：Ubuntu (USN-1788-1) を追加
  [2013年05月21日]
    ベンダ情報：Ubuntu (USN-1798-1) を追加
    ベンダ情報：Ubuntu (USN-1797-1) を追加
    ベンダ情報：Ubuntu (USN-1796-1) を追加
    ベンダ情報：Ubuntu (USN-1795-1) を追加
    ベンダ情報：Ubuntu (USN-1794-1) を追加
    ベンダ情報：Ubuntu (USN-1793-1) を追加
    ベンダ情報：Ubuntu (USN-1792-1) を追加
  [2013年06月18日]
    ベンダ情報：レッドハット (RHSA-2013:0744) を追加
    ベンダ情報：レッドハット (RHSA-2013:0882) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2013:0847) を追加
  [2013年06月28日]
    ベンダ情報：レッドハット (RHSA-2013:0928) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2013:0925) を追加