通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
電子計算機 > ソフト > OS > 製品/作品 > Unix > POSIX > Linux > バグ
CVE-2014-1874
辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT)
読み:スィーヴィーイー-にーゼロいちよん-いちはちななよん
外語:CVE-2014-1874
品詞:固有名詞

Linuxカーネルに存在した脆弱性の一つ。空のセキュリティコンテクストでのカーネルバグ。

目次
概要

MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。

これは、長さがゼロのセキュリティコンテクストを設定することで、ログイン可能な一般ユーザーがサービス拒否(システムクラッシュ)を引き起こすことが可能なセキュリティホールである。

特徴
問題
原因

security/selinux/ss/services.c 内の security_context_to_sid_core 関数には、サービス運用妨害(システムクラッシュ)を引き起こす脆弱性が存在する。

これはSELinuxのバグであり、具体的には、長さ0のセキュリティコンテキストの設定に、CAP_MAC_ADMIN ケーパビリティを利用することで、ローカルユーザー権限であってもサービス運用妨害(システムクラッシュ)状態にされる可能性がある。

修正

security_context_to_sid_core()関数で、長さ0の場合はエラーを返すように修正した。

 static int security_context_to_sid_core(const char *scontext, u32 scontext_len,
                     u32 *sid, u32 def_sid, gfp_t gfp_flags,
                     int force)
 {
     char *scontext2, *str = NULL;
     struct context context;
     int rc = 0;
 
+    /* An empty security context is never valid. */
+    if (!scontext_len)
+       return -EINVAL;
+
     if (!ss_initialized) {

修正は「SELinux: Fix kernel BUG on empty security contexts.」と題されている。

リンク
用語の所属
Linuxカーネル
セキュリティホール
脆弱性
関連する用語
DoS攻撃
SELinux

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic