Vendor Status Note JVNCIAC-O-031

Linux カーネル do_brk() 関数にバッファオーバーフローの脆弱性

概要

Linux カーネルバージョン 2.4.22 およびそれ以前の do_brk() 関数には、バッファオーバーフローの脆弱性が存在します。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。
※ この脆弱性を使って root 権限を取得する手法が公開されており、また、その手法を使ったインシデントが報告されています。
ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-423
linux-kernel-2.4.17-ia64 -- several vulnerabilities
MIRACLE LINUXkernel-2.4.9 セキュリティ 2003/12/02 Linux カーネルの脆弱性
Red HatRed Hat Security Advisory RHSA-2003:392
Updated 2.4 kernel fixes privilege escalation security vulnerability
Turbolinux JapanTurbolinux Security Advisory TLSA-2003-65
整数オーバーフローの問題
Vine Linuxkernel にセキュリティホール
参考情報

  1. CERT Vulnerability Note VU#301156
    Linux kernel do_brk() function contains integer overflow
  2. ISS X-Force Database: linux-dobrk-gain-privileges (13880)
    Linux kernel do_brk allows elevated privileges
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2003-4901 ( 2003-12-10 )
CIAC BulletinO-031 Red Hat Updated 2.4 Kernel Fixes Privilege Escalation Security Vulnerability ( 2003-12-02 )
CVE2003-0961 [CVE+]
PGP署名JVNCIAC-O-031.html.sig
登録日6:32 2003/12/10
更新日8:00 2004/01/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.