通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
電子計算機 > ソフト > OS > 製品/作品 > Unix > POSIX > Linux > バグ
CVE-2012-0056
辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT)
読み:スィーヴィーイー-にーゼロいちに-ゼロゼロごーろく
外語:CVE-2012-0056
品詞:固有名詞

Linuxカーネルに存在した脆弱性の一つ。/proc/<pid>/memのアクセス制限不備による権限昇格の脆弱性。

目次
概要

MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。

これは、/proc/<pid>/memでのアクセス制限不備により、ログイン可能な一般ユーザーがroot権限で任意のコードを実行することができるという重大なセキュリティホールである。

特徴
問題
原因

fs/proc/base.c内のmem_write()関数において、書き込みをする際の権限が適切に確認されていなかった。

このため、mem_write()関数を介してsetuidが付与されたプログラムでメモリー領域を上書きされることで、rootに権限昇格が可能という脆弱性が存在した。

エストニアのユーリ・エアドラ(J〓ri Aedla)氏により発見された。

修正

抜本的な処理の修正で対応された。

この修正は、「proc: clean up and fix /proc/<pid>/mem handling」と題されており、2012(平成24)年1月17日に修正がコミットされた。

従来処理では逐一パーミッションのチェックを実施していたが、これも大幅に簡素化された。具体的には、open時のみに変更してその内容を保存し、新たにreleaseの処理を追加して保存した内容を開放するようにした上で、動作中はopen時の情報を読み取って処理するようにした。

リンク
用語の所属
Linuxカーネル
セキュリティホール
脆弱性
関連する用語
CVE-2013-2094

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic