Vendor Status Note JVNCIAC-R-360

Linux カーネルに権限昇格の脆弱性

概要

Linux カーネルには、権限昇格の脆弱性があります。

影響を受けるシステム
 - バージョン 2.4.35.3 以前の Linux kernel 2.4.x 系
 - バージョン 2.6.22.7 以前の Linux kernel 2.6.x 系

想定される影響

ローカルユーザが root 権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-1378
linux-2.6 -- 複数の脆弱性
The Linux Kernel ArchivesLinux Kernel ChangeLog 2.6.22.7
Linux Kernel ChangeLog 2.4.35.3
Red HatRedHat Advisory RHSA-2007:0936
Important: kernel security update
参考情報

  1. ISS X-Force Database: kernel-ia32-privilege-escalation(36787)
    Linux kernel IA32 privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-3801 ( 2007-10-03 )
CIAC BulletinR-360 Kernel Security Update ( 2007-09-27 )
CVE2007-4573 [CVE+]
PGP署名JVNCIAC-R-360.html.sig
登録日19:38 2007/10/15
更新日19:38 2007/10/15

Copyright(C) 2002-2009 Keio Univ. All rights reserved.