Vendor Status Note JVNCIAC-O-071

Debian - kernel-patch-2.4.17-mips に整数オーバーフローの脆弱性

概要

kernel-patch-2.4.17-mips の do_brk() 関数には、整数オーバーフローの脆弱性が存在します。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-433
kernel-patch-2.4.17-mips -- integer overflow
参考情報

  1. CERT Vulnerability Note VU#301156
    Linux kernel do_brk() function contains integer overflow
  2. ISS X-Force Database: linux-dobrk-gain-privileges (13880)
    Linux kernel do_brk allows elevated privileges
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2003-4901 ( 2003-12-10 )
JPCERT-WR-2004-0601 ( 2004-02-12 )
CIAC BulletinO-071 Debian kernel-patch-2.4.17-mips Interger Overflow ( 2004-02-04 )
CVE2003-0961 [CVE+]
PGP署名JVNCIAC-O-071.html.sig
登録日16:05 2004/02/12
更新日16:05 2004/02/12

Copyright(C) 2002-2009 Keio Univ. All rights reserved.