通信用語の基礎知識 IPv4
戻る
全国のICカードこれひとつ

CVE-2010-3904

辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT)
読み:スィーヴィーイー・にーゼロいちゼロ・さんきゅうゼロよん
外語:CVE-2010-3904 英語
品詞:固有名詞
2013/06/12 作成
2013/09/04 更新

Linuxカーネルに存在した脆弱性の一つ。RDSプロトコル処理の欠陥による権限昇格の脆弱性。

MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。

これは、RDSプロトコル処理の欠陥により、ログイン可能な一般ユーザーがroot権限で任意のコードを実行することができるという重大なセキュリティホールである。

  • 影響: Linux Kernel 2.6 ‐ 2.6.35

問題

  • 権限昇格の脆弱性

原因

net/rds/page.c内のrds_page_copy_user()関数で、ユーザー空間から得たアドレスを正常に検証していなかった。

このため、細工してsendmsgやrecvmsgシステムコールを使用することで管理者権限を得ることが可能である。

修正

rds_page_copy_user()関数の実装の修正。

De-pessimize rds_page_copy_user」と題されている。

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club