通信用語の基礎知識 全国のICカードこれひとつ 戻る

CVE-2013-0871
辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT)
読み:スィーヴィーイー-にーゼロいちさん-ゼロはちなないち
外語:CVE-2013-0871
品詞:固有名詞

Linuxカーネルに存在した脆弱性の一つ。ptrace競合状態での脆弱性。

目次
概要

MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。

Linuxカーネルのptrace機能に、競合状態になると権限を取得される脆弱性が存在したというセキュリティホールである。

特徴
問題
修正

ptrace機能の改良が実施された。

修正は「ptrace: ensure arch_ptrace/ptrace_request can never race with SIGKILL」と題されている。

エンバグ

全ての環境で起こるとは限らないが、このパッチを当てた場合はptraceの動作が大きく変わるためか、処理の組み合わせによってはおかしな誤作動が生じる可能性があるらしい。

Android端末では、次のようなことが発生することもあるようである。

Android開発中にこのパッチを投入する場合は、動作検証をしっかり実施したほうが良い。

リンク
用語の所属
Linuxカーネル
セキュリティホール
脆弱性

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic