JVNDB-2011-001449

policycoreutils パッケージの seunshare_mount 関数における権限を取得される脆弱性

policycoreutils パッケージの seunshare 内にある sandbox/seunshare.c のseunshare_mount 関数は、root の所有権およびスティッキービットの割り当てをしないまま /tmp トップ上にある新規ディレクトリのマウント処理を行うため、任意の /tmp ファイルを置き換えられたり、削除され、サービス運用妨害 (DoS) 状態となる、または権限を取得される脆弱性が存在します。

レッドハット

• Red Hat Enterprise Linux Desktop 6 
• Red Hat Enterprise Linux HPC Node 6 
• Red Hat Enterprise Linux Server 6 
• Red Hat Enterprise Linux Workstation 6 

ローカルユーザにより、/tmp に依存する setuid アプリケーションの実行を介して、サービス運用妨害 (DoS) 状態にされる、または権限を取得される可能性があります。

ベンダ情報及び参考情報を参照して適切な対策を実施してください。

レッドハット

• Red Hat Security Advisory : RHSA-2011:0414

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2011-1011

1. National Vulnerability Database (NVD) : CVE-2011-1011
2. Secunia Advisory : SA43415
3. SecurityFocus : 46510
4. ISS X-Force Database : 65641

• [2011年04月28日]
    掲載