Vendor Status Note JVNCIAC-O-187

Linux カーネルの chown システムコールに含まれる脆弱性

概要

Linux カーネルの chown システムコールには、認証なしにファイルのグループ ID を変更できてしまう脆弱性があります。

Linux カーネル 2.4.x ではカーネル NFS サーバが有効になっている場合にのみ、この問題が発生します。Linux カーネル 2.6.x では常にこの問題が存在することが報告されています。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2004:360
Updated kernel packages fix security vulnerabilities
参考情報

  1. ISS X-Force Database: linux-fchown-groupid-modify(16599)
    Linux kernel fchown modify file group IDs
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-2901 ( 2004-07-28 )
CIAC BulletinO-187 'chown(2)' System Call Vulnerability ( 2004-07-23 )
CVE2004-0497 [CVE+] XF16599
PGP署名JVNCIAC-O-187.html.sig
登録日18:29 2004/08/01
更新日18:29 2004/08/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.