JVNDB-2008-001123

Linux Kernel におけるカーネルメモリ領域へアクセスされる脆弱性

Linux Kernel には、フォルトハンドラを登録する特定のドライバを使用する場合、領域のチェックを適切に行わないため、カーネルメモリ領域へアクセスされる脆弱性が存在します。

Linux

• Linux Kernel 2.6.22.17 未満のバージョン
• Linux Kernel 2.6.24.1 未満のバージョン

ターボリナックス

• Turbolinux Server 11  
• Turbolinux Server 11 (x64) 
• Turbolinux Server 10 (x64) 

ミラクル・リナックス

• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 
• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 2.0 
• Asianux Server 2.1 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Linux Advanced Workstation 2.1 

悪意あるローカルユーザによってカーネルメモリへアクセスされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Linux

• Linux Kernel : ChangeLog-2.6.22.17
• Linux Kernel : ChangeLog-2.6.24.1

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2008-8
• Turbolinux Security Advisory (英語) : TLSA-2008-11
• 製品セキュリティ情報 : TLSA-2008-8
• 製品セキュリティ情報 : TLSA-2008-11

ミラクル・リナックス

• Asianux Technical Support Network : kernel-2.6.18-8.17AXS3
• MIRACLE LINUX アップデート情報 : 1285
• MIRACLE LINUX アップデート情報 : 1298
• MIRACLE LINUX アップデート情報 : 1647

レッドハット

• Red Hat Security Advisory : RHSA-2008:0211
• Red Hat Security Advisory : RHSA-2008:0233
• Red Hat Security Advisory : RHSA-2008:0237
• Red Hat Security Advisory : RHSA-2008:0787
• Red Hat Security Advisory : RHSA-2009:0001
• レッドハット セキュリティーアップデート : RHSA-2008:0211
• レッドハット セキュリティーアップデート : RHSA-2008:0233
• レッドハット セキュリティーアップデート : RHSA-2008:0237
• レッドハット セキュリティーアップデート : RHSA-2008:0787
• レッドハット セキュリティーアップデート : RHSA-2009:0001

1. リソース管理の問題(CWE-399) [NVD評価]

1. CVE-2008-0007

1. National Vulnerability Database (NVD) : CVE-2008-0007
2. Secunia Advisory : SA27908
3. SecurityFocus : 27686
4. SecurityFocus : 27705
5. SecurityTracker : 1019357
6. FrSIRT Advisories : FrSIRT/ADV-2008-0445

• [2008年03月03日]
    掲載
  [2008年03月21日]
    影響を受けるシステム：ターボリナックス (TLSA-2008-11) の情報追加。
    ベンダ情報：ターボリナックス (TLSA-2008-11) 追加。
  [2008年05月21日]
    影響を受けるシステム：レッドハット(RHSA-2008:0211)を追加
    影響を受けるシステム：レッドハット(RHSA-2008:0233)を追加
    影響を受けるシステム：レッドハット(RHSA-2008:0237)を追加
    ベンダ情報：レッドハット(RHSA-2008:0211)を追加
    ベンダ情報：レッドハット(RHSA-2008:0233)を追加
    ベンダ情報：レッドハット(RHSA-2008:0237)を追加
  [2008年06月19日]
    影響を受けるシステム：ミラクル・リナックス (1285) の情報を追加
    ベンダ情報：ミラクル・リナックス (1285) を追加
  [2008年08月08日]
    影響を受けるシステム：ミラクル・リナックス（1298）の情報を追加
    ベンダ情報：ミラクル・リナックス（1298）を追加
  [2008年10月28日]
    影響を受けるシステム：ミラクル・リナックス（kernel-2.6.18-8.17AXS3）の情報を追加
    ベンダ情報：ミラクル・リナックス（kernel-2.6.18-8.17AXS3）を追加
  [2009年02月06日]
    影響を受けるシステム：ミラクル・リナックス (1647) の情報を追加
    影響を受けるシステム：レッドハット (RHSA-2008:0787) の情報を追加
    影響を受けるシステム：レッドハット (RHSA-2009:0001) の情報を追加
    ベンダ情報: ミラクル・リナックス (1647) を追加
    ベンダ情報: レッドハット (RHSA-2008:0787) を追加
    ベンダ情報: レッドハット (RHSA-2009:0001) を追加