1. HOME
  2. Information
  3. Security Alert
  4. Linux に権限昇格の脆弱性

コンテンツ

Security Alert

Linux に権限昇格の脆弱性

publication date : Jan.31, 2012


■概要
Linux には,proc ファイルシステムのアクセス制限に不備があり,権限昇格の脆弱性が存在します.これにより,ログイン可能なユーザによって,root 権限で任意のコードを実行される可能性があります.
なお,本脆弱性を使用した攻撃コードが公開されており,攻撃も観測されています.

■対象
- Linux カーネル 2.6.39 およびそれ以降
Linux カーネル 3.0.18 および 3.2.2 では本脆弱性が修正されています.

■対策
アップデートする.
各 Linux ディストリビューションが提供する情報をもとに,対応するパッチを適用してください.

■関連情報
The Linux Kernel Archives.
proc: clean up and fix /proc/<pid>/mem handling

Red Hat Inc.
CVE-2012-0056

ubuntu Ltd.
Linux kernel (Oneiric backport) vulnerability

Related Information Linux に権限昇格の脆弱性(JVN)
Linux Kernel local privilege escalation via SUID /proc/pid/mem write(US-CERT)
Inquiry 項目1
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Top of Page

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.