通信用語の基礎知識 日本文化チャンネル桜二千人委員会 戻る

通常PC用 / 人気 更新 今日 カテ
電子計算機 > ソフト > OS > 製品/作品 > Unix > POSIX > Linux > バグ
CVE-2013-6282
辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT)
読み:スィーヴィーイー-にーゼロいちさん-ろくにーはちにー
外語:CVE-2013-6282
品詞:固有名詞

Linuxカーネルに存在した脆弱性の一つ。任意のカーネルメモリーにアクセス可能な脆弱性。

目次
概要

MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。

v6kおよびv7 ARMプラットフォームで、カーネルAPIのput_user/get_userはアドレスの検証をしていないために、任意のカーネルメモリーの読み込みまたは書き換えが可能という致命的なセキュリティホールである。

特徴
問題
修正

put_user/get_userの改良が実施された。

修正は「ARM: 7527/1: uaccess: explicitly check __user pointer when !CPU_USE_DOMAINS」と題されている。

リンク
用語の所属
Linuxカーネル
セキュリティホール
脆弱性

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic