Vendor Status Note JVNCIAC-S-167

Linux カーネルにローカルユーザの権限昇格の脆弱性

概要

Linux カーネルには、複数の脆弱性があります。

影響を受けるシステム
 - Linux 2.6.17 から 2.6.24.1 まで

想定される影響

ローカルユーザがメモリ領域を上書きしたり、root 権限を取得したりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1494
linux-2.6 -- アクセスチェック漏れ
参考情報

  1. ISS X-Force Database: linux-kernel-proc-unauth-access(40486)
    Linux kernel proc unauthorized access
  2. ISS X-Force Database: linux-kernel-copyfromuser-info-disclosure(40538)
    Linux kernel copy_from_user_mmap_sem() information disclosure
  3. ISS X-Force Database: linux-kernel-vmsplicetopipe-priv-escalation(40540)
    Linux kernel vmsplice_to_pipe() privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0701 ( 2008-02-20 )
CIAC BulletinS-167 Linux-2.6 Vulnerabilities ( 2008-02-11 )
CVE2008-0010 [CVE+] XF40538
2008-0163 [CVE+] XF40486
2008-0600 [CVE+] XF40540
PGP署名JVNCIAC-S-167.html.sig
登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.