本件セキュリティ問題について下記のOSのカーネルに影響があります↓
Linux Kernel 2.6.32以下
問題の説明↓
Linux GFS2ファイルシステムにカーネルモジュールのバグがありACLセキュリティバイパスの問題起きる可能性が高いです。本件のセキュリティ問題情報を使われたらローカル側からroot権限が取れるリスクが出ます。
追加情報↓
Original Title: Linux Kernel GFS2 Access Control List (ACL) Security Bypass Vulnerability
Bugtraq ID: 41516
Class: Access Validation Error
CVE: CVE-2010-2525
Remote: No
Local: Yes
Published: Jul 09 2010 12:00AM GMT
Updated: Jul 13 2010 05:07PM GMT
Credit: Dan Rosenberg
Bugtraq ID: 41516
Class: Access Validation Error
CVE: CVE-2010-2525
Remote: No
Local: Yes
Published: Jul 09 2010 12:00AM GMT
Updated: Jul 13 2010 05:07PM GMT
Credit: Dan Rosenberg
解決方法↓
Linux kernelバーション2.6.33にパッチが出ました。アップグレードが必要です。
リファレンス↓
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2010-2525
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=2646a1f61a3b5525914757f10fa12b5b94713648
http://comments.gmane.org/gmane.comp.security.oss.general/3177
http://www.securityfocus.com/bid/41516
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=2646a1f61a3b5525914757f10fa12b5b94713648
http://comments.gmane.org/gmane.comp.security.oss.general/3177
http://www.securityfocus.com/bid/41516
---
http://0day.jp
セキュリティリサーチチーム
アドリアン・ヘンドリック
0 件のコメント:
コメントを投稿