Linux Kernel の KEYS サブシステムには、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
Linux Linux Kernel 4.10.13 未満
ローカルユーザにより、一連の KEY_REQKEY_DEFL_THREAD_KEYRING keyctl_set_reqkey_keyring コールを介して、サービス運用妨害 (メモリ消費) 状態にされる可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Linux ChangeLog : ChangeLog-4.10.13 GitHub : KEYS: fix keyctl_set_reqkey_keyring() to not leak thread keyrings Linux Kernel : Linux Kernel Archives Linux kernel source tree : KEYS: fix keyctl_set_reqkey_keyring() to not leak thread keyrings Novell Bugzilla : Bug 1034862 レッドハット Red Hat Bugzilla : Bug 1442086
リソース管理の問題(CWE-399) [NVD評価]
CVE-2017-7472
National Vulnerability Database (NVD) : CVE-2017-7472 関連文書 : CVE-2017-7472 Linux kernel: KEYS: fix keyctl_set_reqkey_keyring() to not leak thread keyrings 関連文書 : [PATCH] KEYS: fix keyctl_set_reqkey_keyring() to not leak thread keyrings 関連文書 : [PATCH v2] KEYS: fix keyctl_set_reqkey_keyring() to not leak thread keyrings
[2017年06月06日] 掲載
