通信用語の基礎知識 IPv4
戻る
全国のICカードこれひとつ

CVE-2013-0871

辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT)
読み:スィーヴィーイー・にーゼロいちさん・ゼロはちなないち
外語:CVE-2013-0871 英語
品詞:固有名詞
2014/03/01 作成
2014/03/11 更新

Linuxカーネルに存在した脆弱性の一つ。ptrace競合状態での脆弱性。

MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。

Linuxカーネルのptrace機能に、競合状態になると権限を取得される脆弱性が存在したというセキュリティホールである。

  • 影響: Linux Kernel ?.? ‐ 3.7.4
  • 他の符号
    • JVNDB-2013-001600

問題

  • 権限昇格の脆弱性

修正

ptrace機能の改良が実施された。

修正は「ptrace: ensure arch_ptrace/ptrace_request can never race with SIGKILL」と題されている。

エンバグ

全ての環境で起こるとは限らないが、このパッチを当てた場合はptraceの動作が大きく変わるためか、処理の組み合わせによってはおかしな誤作動が生じる可能性があるらしい。

Android端末では、次のようなことが発生することもあるようである。

Android開発中にこのパッチを投入する場合は、動作検証をしっかり実施したほうが良い。

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club