Vendor Status Note JVNCIAC-O-045

Linux カーネル mremap() 関数に脆弱性

概要

Linux kernel バージョン 2.4.23 およびそれ以前と 2.6.0 の仮想メモリ・アドレスの再マッピング処理を行う mremap() 関数では境界チェックを適切に行っていないために脆弱性が存在します。

なお、2004 年 1 月 7 日(水) 時点で kernel 2.2 系には影響のないことが確認されています。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-413
linux-kernel-2.4.18 -- missing boundary check
Debian Security Advisory DSA-417
linux-kernel-2.4.18-powerpc+alpha -- missing boundary check
Debian Security Advisory DSA-427
linux-kernel-2.4.17-mips+mipsel -- missing boundary check
MIRACLE LINUXkernel-2.4.9 セキュリティ 2004/01/06 Linux カーネルの脆弱性
Red HatRed Hat Linux セキュリティアドバイス RHSA-2003-417
kernelのアップデート
Red Hat Linux セキュリティアドバイス RHSA-2003-418
IA64 kernelパッケージのアップデート
Red Hat Linux セキュリティアドバイス RHSA-2003-419
kernelパッケージのアップデート
Turbolinux JapanTurbolinux Security Advisory TLSA-2004-1
仮想メモリ・アドレスの再マッピング処理に問題
Vine Linuxkernel にセキュリティホール
参考情報

  1. ISS X-Force Database: linux-domremap-gain-privileges(14135)
    Linux kernel do_mremap allows elevated privileges
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0201 ( 2004-01-15 )
CIAC BulletinO-045 Red Hat 'mremap()' function Vulnerability ( 2004-01-05 )
CVE2003-0985 [CVE+] XF14135
PGP署名JVNCIAC-O-045.html.sig
登録日13:54 2004/01/06
更新日8:03 2004/01/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.