Vendor Status Note JVNCIAC-S-121

Linux カーネルの VFS に脆弱性

概要

Linux カーネルの VFS には、脆弱性があります。

影響を受けるシステム
 - バージョン 2.6.22.16 以前の Linux kernel
 - バージョン 2.6.23.14 以前の Linux kernel 2.6.23.x 系

想定される影響

ローカルユーザが任意のファイルにアクセスしたり、権限を昇格したりする可能性があります。

ベンダ情報

ベンダリンク更新日
kernel.orgLinux Kernel ChangeLog Linux 2.6.22.16
Linux Kernel ChangeLog Linux 2.6.23.14
参考情報

  1. ISS X-Force Database: linux-kernel-directory-security-bypass(39672)
    Linux kernel directory security bypass
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0301 ( 2008-01-23 )
CIAC BulletinS-121 VFS Vulnerability ( 2008-01-17 )
CVE2008-0001 [CVE+] XF39672
PGP署名JVNCIAC-S-121.html.sig
登録日21:41 2008/02/23
更新日21:41 2008/02/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.