Vendor Status Note JVNCIAC-O-164

Linux カーネルに含まれる脆弱性

概要

x86 および x86_64 版 Linux カーネルには、プロセッサの FPU (floating point unit) の状態を記憶 (fsave) したり、復元 (frstor) したりする処理を組み合わせて使う場合に、シグナル処理が無限ループに陥ってしまう脆弱性があります。

想定される影響

ローカルユーザがシステムを停止させる可能性があります。

ベンダ情報

ベンダリンク更新日
ミラクル・リナックスkernel-2.4.9 セキュリティ 2004年6月17日
Red HatRedHat Advisory RHSA-2004:255
Updated kernel packages fix security vulnerabilities
Turbolinux JapanTurbolinux Security Advisory TLSA-2004-18
システムクラッシュ
Vine Linuxkernel にセキュリティホール
参考情報

  1. US-CERT Vulnerability Note VU#973654
    Linux kernel fails to properly handle floating point signals generated by "fsave" and "frstor"
  2. ISS X-Force Database: linux-dofork-memory-leak(16002)
    Linux Kernel do_fork memory leak
  3. ISS X-Force Database: linux-drivers-gain-privileges(16449)
    Linux Kernel multiple drivers allows elevated privileges
  4. ISS X-Force Database: linux-fsave-frstor-dos(16412)
    Linux Kernel fsave and frstor denial of service
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-2401 ( 2004-06-23 )
CIAC BulletinO-164 Red Hat Updated Kernel Packages Fix Security Vulnerabilities ( 2004-06-18 )
CVE2004-0427 [CVE+] XF16002
2004-0495 [CVE+] XF16449
2004-0554 [CVE+] VU#973654,XF16412
PGP署名JVNCIAC-O-164.html.sig
登録日07:33 2004/06/25
更新日07:33 2004/06/25

Copyright(C) 2002-2009 Keio Univ. All rights reserved.