|
|
|
| 通常PC用 / 人気 更新 今日 カテ |
| 電子計算機 > ソフト > OS > 製品/作品 > Unix > POSIX > Linux > バグ |
| CVE-2014-1874 |
| 辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT) |
| 読み:スィーヴィーイー-にーゼロいちよん-いちはちななよん |
| 外語:CVE-2014-1874 |
| 品詞:固有名詞 |
Linuxカーネルに存在した脆弱性の一つ。空のセキュリティコンテクストでのカーネルバグ。
|
|
| 概要 |
MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。
これは、長さがゼロのセキュリティコンテクストを設定することで、ログイン可能な一般ユーザーがサービス拒否(システムクラッシュ)を引き起こすことが可能なセキュリティホールである。
| 特徴 |
| 問題 |
| 原因 |
security/selinux/ss/services.c 内の security_context_to_sid_core 関数には、サービス運用妨害(システムクラッシュ)を引き起こす脆弱性が存在する。
これはSELinuxのバグであり、具体的には、長さ0のセキュリティコンテキストの設定に、CAP_MAC_ADMIN ケーパビリティを利用することで、ローカルユーザー権限であってもサービス運用妨害(システムクラッシュ)状態にされる可能性がある。
| 修正 |
security_context_to_sid_core()関数で、長さ0の場合はエラーを返すように修正した。
static int security_context_to_sid_core(const char *scontext, u32 scontext_len,
u32 *sid, u32 def_sid, gfp_t gfp_flags,
int force)
{
char *scontext2, *str = NULL;
struct context context;
int rc = 0;
+ /* An empty security context is never valid. */
+ if (!scontext_len)
+ return -EINVAL;
+
if (!ss_initialized) {
修正は「SELinux: Fix kernel BUG on empty security contexts.
」と題されている。
| リンク |
Linuxカーネル
セキュリティホール
脆弱性
DoS攻撃
SELinux| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |