通信用語の基礎知識 IPv4
戻る
全国のICカードこれひとつ

CVE-2014-1874

辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT)
読み:スィーヴィーイー・にーゼロいちよん・いちはちななよん
外語:CVE-2014-1874 英語
品詞:固有名詞
2014/03/14 作成

Linuxカーネルに存在した脆弱性の一つ。空のセキュリティコンテクストでのカーネルバグ。

MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。

これは、長さがゼロのセキュリティコンテクストを設定することで、ログイン可能な一般ユーザーがサービス拒否(システムクラッシュ)を引き起こすことが可能なセキュリティホールである。

  • 影響: Linux Kernel ?.? ‐ 3.13.3
  • 他の符号
    • JVNDB-2014-001520

問題

  • サービス運用妨害(システムクラッシュ)

原因

security/selinux/ss/services.c 内の security_context_to_sid_core 関数には、サービス運用妨害(システムクラッシュ)を引き起こす脆弱性が存在する。

これはSELinuxのバグであり、具体的には、長さ0のセキュリティコンテキストの設定に、CAP_MAC_ADMIN ケーパビリティを利用することで、ローカルユーザー権限であってもサービス運用妨害(システムクラッシュ)状態にされる可能性がある。

修正

security_context_to_sid_core()関数で、長さ0の場合はエラーを返すように修正した。

 static int security_context_to_sid_core(const char *scontext, u32 scontext_len,
                     u32 *sid, u32 def_sid, gfp_t gfp_flags,
                     int force)
 {
     char *scontext2, *str = NULL;
     struct context context;
     int rc = 0;
 
+    /* An empty security context is never valid. */
+    if (!scontext_len)
+       return -EINVAL;
+
     if (!ss_initialized) {

修正は「SELinux: Fix kernel BUG on empty security contexts.」と題されている。

用語の所属
Linuxカーネル
セキュリティホール
脆弱性
関連する用語
DoS攻撃
SELinux

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club