Vendor Status Note JVNCIAC-O-082

Linux カーネル mremap() 関数に脆弱性

Linux カーネルの mremap システムコールには、do_munmap() 関数の戻り値を適切に確認しない脆弱性があります。

影響を受けるシステム
　- バージョン 2.2.25 およびそれ以前の 2.2
　- バージョン 2.4.24 およびそれ以前の 2.4
　- バージョン 2.6.2 およびそれ以前の 2.6

ローカルユーザが root 権限を取得する可能性があります。

ベンダ	リンク	更新日
The Linux Kernel Archives	http://www.kernel.org/
Debian	Debian セキュリティ警告 DSA-438 linux-kernel-2.4.18-alpha+i386+powerpc -- 関数の戻り値チェックの抜け
	Debian セキュリティ警告 DSA-439 linux-kernel-2.4.16-arm -- 複数の欠陥
	Debian セキュリティ警告 DSA-440 linux-kernel-2.4.17-powerpc-apus -- 複数の欠陥
	Debian セキュリティ警告 DSA-441 linux-kernel-2.4.17-mips+mipsel -- 関数の戻り値チェックの抜け
	Debian セキュリティ警告 DSA-442 linux-kernel-2.4.17-s390 -- 複数の欠陥
	Debian セキュリティ警告 DSA-444 linux-kernel-2.4.17-ia64 -- 関数の戻り値チェックの抜け
	Debian セキュリティ警告 DSA-450 linux-kernel-2.4.19-mips -- 複数の欠陥
	Debian セキュリティ警告 DSA-453 linux-kernel-2.2.20-i386+m68k+powerpc -- 関数と TLB フラッシュの失敗
	Debian セキュリティ警告 DSA-454 linux-kernel-2.2.22-alpha -- 関数と TLB フラッシュの失敗
	Debian セキュリティ警告 DSA-456 linux-kernel-2.2.19-arm -- 関数と TLB フラッシュの失敗
	Debian セキュリティ警告 DSA-466 linux-kernel-2.2.10-powerpc-apus -- 関数のバグと TLB フラッシュの失敗
	Debian セキュリティ警告 DSA-470 linux-kernel-2.4.17-hppa -- 複数の欠陥
	Debian Security Advisory DSA-475 linux-kernel-2.4.18-hppa -- several vulnerabilities
MIRACLE LINUX	kernel-2.4.9 セキュリティ 2004/02/20 do_munmap()の脆弱性のセキュリティ修正等
Red Hat	RedHat Advisory RHSA-2004-065 Updated kernel packages resolve security vulnerabilities
	セキュリティアドバイス RHSA-2004:066 Updated kernel packages fix security vulnerability
	セキュリティアドバイス RHSA-2004:069 Updated kernel packages fix security vulnerability
Turbolinux Japan	Turbolinux Security Advisory TLSA-2004-7 仮想メモリ・アドレスの再マッピング処理に問題

1. US-CERT Vulnerability Note VU#981222
   Linux kernel mremap(2) system call does not properly check return value from do_munmap() function
2. ISS X-Force Database: linux-mremap-gain-privileges(15244)
   Linux kernel do_mremap allows elevated privileges
3. iSEC Security Research
   Linux kernel do_mremap VMA limit local privilege escalation vulnerability