通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
電子計算機 > ソフト > OS > 製品/作品 > Unix > POSIX > Linux > バグ
CVE-2014-3153
辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT)
読み:スィーヴィーイー-にーゼロいちよん-さんいちごーさん
外語:CVE-2014-3153
品詞:固有名詞

Linuxカーネルに存在した脆弱性の一つ。futex_requeue 関数における権限昇格の脆弱性。

目次
概要

MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。

これは、futex の脆弱性により、ログイン可能な一般ユーザーが権限を取得することが可能なセキュリティホールである。

特徴
問題
原因

kernel/futex.c の futex_requeue() 関数は、コールが二つの異なるfutexアドレスを持つことを確認していない。

このため権限を取得される脆弱性が存在した。

修正

kernel/futex.c で、アドレスを確認するようにした。

修正は「futex-prevent-requeue-pi-on-same-futex.patch futex: Forbid uaddr == uaddr2 in futex_requeue(..., requeue_pi=1)」と題されている。

リンク
関連するリンク
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002785.html
用語の所属
Linuxカーネル
セキュリティホール
脆弱性

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic