Linuxカーネルに存在した脆弱性の一つ。ptrace競合状態での脆弱性。
MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。
Linuxカーネルのptrace機能に、競合状態になると権限を取得される脆弱性が存在したというセキュリティホールである。
ptrace機能の改良が実施された。
修正は「ptrace: ensure arch_ptrace/ptrace_request can never race with SIGKILL
」と題されている。
全ての環境で起こるとは限らないが、このパッチを当てた場合はptraceの動作が大きく変わるためか、処理の組み合わせによってはおかしな誤作動が生じる可能性があるらしい。
Android端末では、次のようなことが発生することもあるようである。
Android開発中にこのパッチを投入する場合は、動作検証をしっかり実施したほうが良い。
コメントなどを投稿するフォームは、日本語対応時のみ表示されます
通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
Linuxカーネル
セキュリティホール
