製品・ソフトウェアに関する情報
Vulnerability Search
s390 などのプラットフォーム上の Linux kernel の ABI におけるサービス運用妨害 (DoS) の脆弱性
Title s390 などのプラットフォーム上の Linux kernel の ABI におけるサービス運用妨害 (DoS) の脆弱性
Summary

s390、powerpc、sparc64 および mips 64-bit プラットフォーム上で稼動する Linux kernel の ABI は、ユーザモードアプリケーションから送信される際 64 ビットレジスタの 32 ビット引数が適切な符号拡張であることを検証しないため、サービス運用妨害 (クラッシュ) 状態となる、または権限を取得される脆弱性が存在します。

Possible impacts ローカルユーザにより、巧妙に細工されたシステム呼び出しを介して、サービス運用妨害 (クラッシュ) 状態にされる、または権限を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Jan. 15, 2009, midnight
Registration Date Sept. 25, 2012, 5:27 p.m.
Last Update Sept. 25, 2012, 5:27 p.m.
CVSS2.0 : 危険
Score 7.2
Vector AV:L/AC:L/Au:N/C:C/I:C/A:C
Affected System
Linux
Linux Kernel 2.6.28 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-0029
Summary

The ABI in the Linux kernel 2.6.28 and earlier on s390, powerpc, sparc64, and mips 64-bit platforms requires that a 32-bit argument in a 64-bit register was properly sign extended when sent from a user-mode application, but cannot verify this, which allows local users to cause a denial of service (crash) or possibly gain privileges via a crafted system call.

Publication Date Jan. 16, 2009, 2:30 a.m.
Registration Date Jan. 29, 2021, 1:13 p.m.
Last Update Feb. 13, 2023, 11:19 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 2.6.28
Configuration2 or higher or less more than less than
cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List