JVNDB-2013-004889
|
Linux Kernel の drivers/md/dm-snap-persistent.c における重要な情報を取得される脆弱性
|
|
Linux Kernel の drivers/md/dm-snap-persistent.c には、解釈の競合により、重要な情報を取得される、またはデータを変更される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 6.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
Linux
|
|
|
リモート認証されたユーザにより、スナップショットのブロックデバイスへの巧妙に細工されたマッピングを介して、重要な情報を取得される、またはデータを変更される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Canonical
Linux
レッドハット
|
|
- 情報漏えい(CWE-200) [NVD評価]
- 認可・権限・アクセス制御(CWE-264) [NVD評価]
|
|
- CVE-2013-4299
|
|
- National Vulnerability Database (NVD) : CVE-2013-4299
|
|
- [2013年10月28日]
掲載
[2013年11月13日]
ベンダ情報:レッドハット (RHSA-2013:1460) を追加
ベンダ情報:レッドハット (RHSA-2013:1450) を追加
ベンダ情報:レッドハット (RHSA-2013:1449) を追加
ベンダ情報:レッドハット (RHSA-2013:1436) を追加
[2014年01月09日]
ベンダ情報:レッドハット (RHSA-2013:1490) を追加
ベンダ情報:レッドハット (RHSA-2013:1519) を追加
ベンダ情報:レッドハット (RHSA-2013:1520) を追加
ベンダ情報:レッドハット (RHSA-2013:1783) を追加
ベンダ情報:レッドハット (RHSA-2013:1860) を追加
ベンダ情報:Ubuntu (USN-2040-1) を追加
ベンダ情報:Ubuntu (USN-2041-1) を追加
ベンダ情報:Ubuntu (USN-2042-1) を追加
ベンダ情報:Ubuntu (USN-2043-1) を追加
ベンダ情報:Ubuntu (USN-2044-1) を追加
ベンダ情報:Ubuntu (USN-2045-1) を追加
ベンダ情報:Ubuntu (USN-2046-1) を追加
ベンダ情報:Ubuntu (USN-2049-1) を追加
ベンダ情報:Ubuntu (USN-2050-1) を追加
ベンダ情報:Ubuntu (USN-2066-1) を追加
ベンダ情報:Ubuntu (USN-2067-1) を追加
|
