CVE-2012-3511

読み:スィーヴィーイー・にーゼロいちに・さんごーいちいち
外語:CVE-2012-3511 英語
品詞:固有名詞

Linuxカーネルに存在した脆弱性の一つ。解放後使用の脆弱性。

目次

MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。

これは、madvise_remove()処理の欠陥により、ログイン可能な一般ユーザーによりサービス運用妨害(DDoS攻撃)が可能というセキュリティホールである。

問題

  • 解放後使用の脆弱性(use-after-freeおよびシステムクラッシュ)

原因

madvise_remove()は、munmap(VMAの解放後使用)またはclose(構造体の解放後使用)の問題がある。

このため、一般ユーザーがシステムをクラッシュさせたり、また、潜在的にこの欠陥は一般ユーザーが管理者権限を得ることを可能としている。

修正

madvise_remove()関数の実装の修正。

mm: Hold a file reference in madvise_remove」と題されている。

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club