JVNDB-2009-002056

JVNDB-2009-002056
Linux kernel における proto_ops 構造体の初期化処理に関する権限昇格の脆弱性
概要
Linux kernel には、proto_ops 構造体の初期化処理に不備が存在するため、mmap の page zero をマッピングし、任意のコードを書き込むことで権限を取得可能な脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 7.8 (重要) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 低利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): 高完全性への影響(I): 高可用性への影響(A): 高 CVSS v2 による深刻度基本値: 7.2 (危険) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

Linux Linux Kernel 2.6.0 から 2.6.30.4 Linux Kernel 2.4.4 から 2.4.37.4 サイバートラスト株式会社 Asianux Server 3 (x86) Asianux Server 3 (x86-64) Asianux Server 4.0 Asianux Server 4.0 (x86-64) Asianux Server 3.0 Asianux Server 3.0 (x86-64) ターボリナックス Turbolinux Appliance Server 2.0 Turbolinux Appliance Server 3.0 Turbolinux Appliance Server 3.0 (x64) Turbolinux Client 2008 Turbolinux FUJI Turbolinux Server 10 Turbolinux Server 10 (x64) Turbolinux Server 11 Turbolinux Server 11 (x64) レッドハット Red Hat Enterprise Linux 5 (server) Red Hat Enterprise Linux 3 (as) Red Hat Enterprise Linux 4 (as) Red Hat Enterprise Linux 4.8 (as) Red Hat Enterprise Linux 3 (es) Red Hat Enterprise Linux 4 (es) Red Hat Enterprise Linux 4.8 (es) Red Hat Enterprise Linux 3 (ws) Red Hat Enterprise Linux 4 (ws) Red Hat Enterprise Linux 4.7 (as) Red Hat Enterprise Linux 4.7 (es) Red Hat Enterprise Linux Desktop 3.0 Red Hat Enterprise Linux Desktop 4.0 Red Hat Enterprise Linux Desktop 5.0 (client) Red Hat Enterprise Linux EUS 5.2.z (server) Red Hat Enterprise Linux EUS 5.3.z (server)

想定される影響
ローカルユーザに権限を取得される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Linux Linux Kernel : ChangeLog-2.4.37.5 Linux Kernel : ChangeLog-2.6.30.5 サイバートラスト株式会社 Asianux Technical Support Network : kernel-2.6.18-53.26AXS3 Asianux Technical Support Network : kernel-2.6.18-128.9AXS3 MIRACLE LINUX アップデート情報 : 1778 MIRACLE LINUX アップデート情報 : 1835 MIRACLE LINUX アップデート情報 : 1992 ターボリナックス Turbolinux Security Advisory (英語) : TLSA-2009-28 製品セキュリティ情報 : TLSA-2009-28 レッドハット Red Hat Security Advisory : RHSA-2009:1222 Red Hat Security Advisory : RHSA-2009:1223 Red Hat Security Advisory : RHSA-2009:1233 Red Hat Security Advisory : RHSA-2009:1457 Red Hat Security Advisory : RHSA-2009:1469 レッドハットセキュリティーアップデート : RHSA-2009:1222 レッドハットセキュリティーアップデート : RHSA-2009:1223 レッドハットセキュリティーアップデート : RHSA-2009:1233
CWEによる脆弱性タイプ一覧 CWEとは?
初期化されていないリソースの使用(CWE-908) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2009-2692
参考情報
National Vulnerability Database (NVD) : CVE-2009-2692 Secunia Advisory : SA36430 Secunia Advisory : SA36278 Secunia Advisory : SA36289 SecurityFocus : 36038 VUPEN Security : VUPEN/ADV-2009-2272
更新履歴
[2009年10月02日] 掲載 [2009年10月23日] 影響を受けるシステム：ターボリナックス (TLSA-2009-28) の情報を追加ベンダ情報：ターボリナックス (TLSA-2009-28) を追加 [2010年01月21日] 影響を受けるシステム：ミラクル・リナックス (1835) の情報を追加ベンダ情報：ミラクル・リナックス (1835) を追加 [2010年02月17日] ベンダ情報：ミラクル・リナックス (1992) を追加 [2024年02月29日] CVSS による深刻度：内容を更新 CWE による脆弱性タイプ一覧：内容を更新


公表日	2009/08/14
登録日	2009/10/02
最終更新日	2024/02/29

Linux kernel における proto_ops 構造体の初期化処理に関する権限昇格の脆弱性