製品・ソフトウェアに関する情報
Vulnerability Search
Linux kernel の personality サブシステムにおける NULL ポインタ参照の脆弱性
Title Linux kernel の personality サブシステムにおける NULL ポインタ参照の脆弱性
Summary

Linux kernel の personality サブシステムが持つ PER_CLEAR_ON_SETID には、setuid または setgid プログラムを実行する際に ADDR_COMPAT_LAYOUT および MMAP_PAGE_ZERO フラグを消去しないため、NULL ポインタ参照の攻撃を誘導される、mmap_min_addr 防御機構を回避される、または Address Space Layout Randomization (ASLR) を回避される脆弱性が存在します。

Possible impacts ローカルユーザに NULL ポインタ参照の攻撃を誘導される、mmap_min_addr 防御機構を回避される、または Address Space Layout Randomization (ASLR) を回避される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date July 16, 2009, midnight
Registration Date Sept. 7, 2009, 10:23 a.m.
Last Update Feb. 16, 2010, 11:43 a.m.
CVSS2.0 : 危険
Score 7.2
Vector AV:L/AC:L/Au:N/C:C/I:C/A:C
Affected System
レッドハット
Red Hat Enterprise Linux 3 (as)
Red Hat Enterprise Linux 3 (es)
Red Hat Enterprise Linux 3 (ws)
Red Hat Enterprise Linux 4 (as)
Red Hat Enterprise Linux 4 (es)
Red Hat Enterprise Linux 4 (ws)
Red Hat Enterprise Linux 4.8 (as)
Red Hat Enterprise Linux 4.8 (es)
Red Hat Enterprise Linux 5 (server)
Red Hat Enterprise Linux Desktop 3.0
Red Hat Enterprise Linux Desktop 4.0
Red Hat Enterprise Linux Desktop 5.0 (client)
Red Hat Enterprise Linux EUS 5.2.z (server)
Red Hat Enterprise Linux EUS 5.3.z (server)
サイバートラスト株式会社
Asianux Server 3 (x86)
Asianux Server 3 (x86-64)
Asianux Server 3.0
Asianux Server 3.0 (x86-64)
Asianux Server 4.0
Asianux Server 4.0 (x86-64)
Linux
Linux Kernel 2.6.31-rc3 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2009年09月07日]
  掲載
[2009年10月09日]
  影響を受けるシステム:ミラクル・リナックス (kernel-2.6.18-128.9AXS3) の情報を追加
  ベンダ情報:ミラクル・リナックス (kernel-2.6.18-128.9AXS3) を追加
[2009年10月09日]
  影響を受けるシステム:ミラクル・リナックス (kernel-2.6.18-128.9AXS3) の情報を追加
  影響を受けるシステム:ミラクル・リナックス (1783) の情報を追加
  影響を受けるシステム:レッドハット (RHSA-2009:1438) の情報を追加
  ベンダ情報:ミラクル・リナックス (kernel-2.6.18-128.9AXS3) を追加
  ベンダ情報:ミラクル・リナックス (1783) を追加
  ベンダ情報:レッドハット (RHSA-2009:1438) を追加
[2009年12月11日]
  影響を受けるシステム:レッドハット (RHSA-2009:1550) の情報を追加
  ベンダ情報:レッドハット (RHSA-2009:1550) を追加
[2010年01月21日]
  影響を受けるシステム:ミラクル・リナックス (1835) の情報を追加
  ベンダ情報:ミラクル・リナックス (1835) を追加
[2010年02月16日]
  影響を受けるシステム:レッドハット (RHSA-2010:0079) の情報を追加
  ベンダ情報:レッドハット (RHSA-2010:0079) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-1895
Summary

The personality subsystem in the Linux kernel before 2.6.31-rc3 has a PER_CLEAR_ON_SETID setting that does not clear the ADDR_COMPAT_LAYOUT and MMAP_PAGE_ZERO flags when executing a setuid or setgid program, which makes it easier for local users to leverage the details of memory usage to (1) conduct NULL pointer dereference attacks, (2) bypass the mmap_min_addr protection mechanism, or (3) defeat address space layout randomization (ASLR).

Publication Date July 17, 2009, 12:30 a.m.
Registration Date Jan. 29, 2021, 1:18 p.m.
Last Update Feb. 13, 2023, 11:20 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 2.6.31
cpe:2.3:o:linux:linux_kernel:2.6.31:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.31:rc2:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:9.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.10:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List