JVNDB-2012-002693

Intel CPU で動作する 64bit OS や仮想化環境に権限昇格の脆弱性

Intel CPU で動作する複数の 64bit OS や仮想化環境には、権限昇格の脆弱性が存在します。

Intel CPU で動作する環境において、ring3 で実行されるプロセスは、細工されたスタックフレームを用意して、一般保護違反の発生時に ring0 で実行される (カーネル) プロセスに使用させることが可能です。

マイクロソフト

• Microsoft Windows 7 (x64) SP1 以前
• Microsoft Windows Server 2008 r2(x64) SP1 以前

影響を受ける製品は複数存在します。
詳しくは各製品開発者が提供する情報、または VU#649219 が提供する Vendor Information をご確認ください。

なお、以下の製品は本脆弱性の影響を受けないとのことです。

　　* VMware
　　　VMware Information for VU#649219
　　* AMD
　　　AMD Information for VU#649219

一般ユーザによって特権を取得されたり、仮想化環境においてゲスト OS 上からホスト OS を操作されたりする可能性があります。

[アップデートする]
各開発者が提供する情報をもとに、適切な対策を行ってください。

Debian

• Debian Security Advisory : DSA-2508
• Debian Security Advisory : DSA-2501

FreeBSD

• FreeBSD Security Advisory : FreeBSD-SA-12:04.sysret: Privilege escalation when returning from kernel

NetBSD

• NetBSD Security Advisory : NetBSD-SA2012-003

Novell

• Novell : CVE-2012-0217

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2012
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2012 Risk Matrices
• SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released

シトリックス・システムズ

• Citrix Knowledge Center : CTX133161
• Xen : [Xen-announce] Xen Security Advisory 7 (CVE-2012-0217) - PV privilege escalation
• Xen : The Intel SYSRET privilege escalation
• Xen : [Xen-devel] Security vulnerability process, and CVE-2012-0217

マイクロソフト

• Microsoft Security Bulletin : MS12-042 - Important
• マイクロソフト セキュリティ情報 : MS12-042 - 重要

レッドハット

• Red Hat Bugzilla : Bug 813428
• Red Hat Security Advisory : RHSA-2012:0720
• Red Hat Security Advisory : RHSA-2012:0721

富士通

• 富士通 セキュリティ情報 : TA12-164A

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2012-0217

1. JVN : JVNVU#649219
2. JVN : JVNTA12-164A
3. National Vulnerability Database (NVD) : CVE-2012-0217
4. JPCERT 緊急報告 : JPCERT-AT-2012-0020
5. 警察庁 @police : マイクロソフト社のセキュリティ修正プログラムについて(MS12-036,037,038,039,040,041,042)(2012年06月13日)
6. US-CERT Vulnerability Note : VU#649219
7. US-CERT Vulnerability Note : VMware Information for VU#649219 (Not Affected)
8. US-CERT Vulnerability Note : AMD Information for VU#649219 (Not Affected)
9. US-CERT Technical Cyber Security Alert : TA12-164A
10. 関連文書 : Illumos - Bug #2873
11. 関連文書 : Illumos -  Patch for illumos CERT Vulnerability
12. 関連文書 : SmartOS - Change Log: June 14, 2012
13. 関連文書 : SmartOS - News: June 15, 2012

• [2012年06月14日]
    掲載
  [2012年06月15日]
    ベンダ情報：富士通 (TA12-164A) を追加
  [2012年10月22日]
    ベンダ情報：Citrix Systems (CTX133161) を追加
    ベンダ情報：Citrix Systems (The Intel SYSRET privilege escalation) を追加
    ベンダ情報：Citrix Systems ([Xen-devel] Security vulnerability process, and CVE-2012-0217) を追加
    ベンダ情報：Debian (DSA-2508) を追加
    ベンダ情報：NetBSD (NetBSD-SA2012-003) を追加
    ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - October 2012) を追加
    ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - October 2012 Risk Matrices) を追加
    ベンダ情報：オラクル (October 2012 Critical Patch Update and Critical Patch Update for Java SE Released) を追加
    ベンダ情報：レッドハット (Bug 813428) を追加
  [2012年12月07日]
    ベンダ情報：Debian (DSA-2501) を追加
  [2013年05月21日]
    影響を受けるシステム：内容を更新