|
|
|
| 通常PC用 / 人気 更新 今日 カテ |
| 電子計算機 > ソフト > OS > 製品/作品 > Unix > POSIX > Linux > バグ |
| CVE-2012-3511 |
| 辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT) |
| 読み:スィーヴィーイー-にーゼロいちに-さんごーいちいち |
| 外語:CVE-2012-3511 |
| 品詞:固有名詞 |
Linuxカーネルに存在した脆弱性の一つ。解放後使用の脆弱性。
|
|
| 概要 |
MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。
これは、madvise_remove()処理の欠陥により、ログイン可能な一般ユーザーによりサービス運用妨害(DDoS攻撃)が可能というセキュリティホールである。
| 特徴 |
| 問題 |
| 原因 |
madvise_remove()は、munmap(VMAの解放後使用)またはclose(構造体の解放後使用)の問題がある。
このため、一般ユーザーがシステムをクラッシュさせたり、また、潜在的にこの欠陥は一般ユーザーが管理者権限を得ることを可能としている。
| 修正 |
madvise_remove()関数の実装の修正。
「mm: Hold a file reference in madvise_remove
」と題されている。
| リンク |
Linuxカーネル
セキュリティホール
脆弱性| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |