Vendor Status Note JVNCIAC-Q-248

Linux のカーネルに権限昇格の脆弱性

概要

Debian GNU/Linux 3.1 に含まれるバージョン 2.6.8-16sarge4 以前のカーネルには、権限昇格の脆弱性があります。

なお、CVE によると、Debian GNU/Linux 以外の Linux カーネルのバージョン 2.6.17.4 およびそれ以前にも同様の脆弱性が含まれているとされています。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1111
kernel-source-2.6.8 -- race condition
参考情報

  1. ISS X-Force Database: linux-proc-race-condition(27790)
    Linux kernel /proc race condition
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-2802 ( 2006-07-28 )
CIAC BulletinQ-248 kernel-source-2.6.8 et.al. ( 2006-07-18 )
CVE2006-3626 [CVE+] XF27790
PGP署名JVNCIAC-Q-248.html.sig
登録日12:08 2006/08/13
更新日12:08 2006/08/13

Copyright(C) 2002-2009 Keio Univ. All rights reserved.