製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux kernel の find_keyring_by_name 関数におけるサービス運用妨害 (DoS) の脆弱性

Title	Linux kernel の find_keyring_by_name 関数におけるサービス運用妨害 (DoS) の脆弱性
Summary	Linux kernel の security/keys/keyring.c の find_keyring_by_name 関数には、keyctl セッションコマンドの処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
Possible impacts	ローカルユーザにより、keyctl セッションコマンドを介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 7, 2010, midnight
Registration Date	July 12, 2010, 6:13 p.m.
Last Update	March 3, 2011, 1:34 p.m.

CVSS2.0 : 注意
Score	1.9
Vector	AV:L/AC:M/Au:N/C:N/I:N/A:P

Affected System

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

VMware

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 3.x

VMware ESX 4.0

VMware ESX 4.1

Linux

Linux Kernel 2.6.34 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1437	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1437
National Vulnerability Database (NVD)
2	CVE-2010-1437	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1437

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html

ベンダー情報

No	Name	URL
Asianux Technical Support Network
1	kernel-2.6.18-194.3.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1216
Linux Kernel
2	Top Page	http://www.kernel.org/
MIRACLE LINUX アップデート情報
3	2074	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=2074
Red Hat Security Advisory
4	RHSA-2010:0474	https://rhn.redhat.com/errata/RHSA-2010-0474.html
5	RHSA-2010:0504	https://rhn.redhat.com/errata/RHSA-2010-0504.html
VMware Security Advisories
6	VMSA-2010-0016	http://www.vmware.com/security/advisories/VMSA-2010-0016.html
7	VMSA-2011-0003	http://www.vmware.com/security/advisories/VMSA-2011-0003.html

その他

No	Name	URL
ISS X-Force Database
1	58254	http://xforce.iss.net/xforce/xfdb/58254
Secunia Advisory
2	SA40218	http://secunia.com/advisories/40218
SecurityFocus
3	39719	http://www.securityfocus.com/bid/39719

Change Log

No	Changed Details	Date of change
0	[2010年07月12日] 掲載 [2010年07月22日] 影響を受けるシステム：ミラクル・リナックス (2074) の情報を追加ベンダ情報：ミラクル・リナックス (2074) を追加 [2010年08月18日] 影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-194.3.AXS3) の情報を追加ベンダ情報：ミラクル・リナックス (kernel-2.6.18-194.3.AXS3) を追加 [2010年12月07日] 影響を受けるシステム：VMware (VMSA-2010-0016) の情報を追加ベンダ情報：VMware (VMSA-2010-0016) を追加 [2011年03月03日] 影響を受けるシステム：VMware (VMSA-2011-0003) の情報を追加ベンダ情報：VMware (VMSA-2011-0003) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-1437

Summary	Race condition in the find_keyring_by_name function in security/keys/keyring.c in the Linux kernel 2.6.34-rc5 and earlier allows local users to cause a denial of service (memory corruption and system crash) or possibly have unspecified other impact via keyctl session commands that trigger access to a dead keyring that is undergoing deletion by the key_cleanup function.
Publication Date	May 8, 2010, 3:30 a.m.
Registration Date	Jan. 29, 2021, 10:59 a.m.
Last Update	Feb. 3, 2024, 1:38 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel:2.6.34:rc2::::::
cpe:2.3:o:linux:linux_kernel:2.6.34:rc1::::::
cpe:2.3:o:linux:linux_kernel:2.6.34:rc3::::::
cpe:2.3:o:linux:linux_kernel:2.6.34:rc4::::::
cpe:2.3:o:linux:linux_kernel:2.6.34:rc5::::::
cpe:2.3:o:linux:linux_kernel::::::::				2.6.34

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:opensuse:opensuse:11.1:::::::*
cpe:2.3:o:suse:linux_enterprise_server:11:-::::::
cpe:2.3:o:suse:linux_enterprise_desktop:11:-::::::
cpe:2.3:o:suse:linux_enterprise_high_availability_extension:11:-::::::

Configuration3		or higher	or less	more than	less than
cpe:2.3:o:debian:debian_linux:5.0:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.openwall.com/lists/oss-security/2010/04/28/2	MLIST	Mailing List
2	https://patchwork.kernel.org/patch/94038/	CONFIRM	Broken Link
3	http://www.openwall.com/lists/oss-security/2010/04/27/2	MLIST	Mailing List
4	http://marc.info/?l=linux-kernel&m=127274294622730&w=2	MLIST	Exploit Mailing List
5	http://marc.info/?l=linux-kernel&m=127292492727029&w=2	MLIST	Mailing List
6	http://www.securityfocus.com/bid/39719	BID	Broken Link Third Party Advisory VDB Entry
7	https://patchwork.kernel.org/patch/94664/	CONFIRM	Broken Link Patch
8	http://marc.info/?l=linux-kernel&m=127192182917857&w=2	MLIST	Exploit Mailing List
9	https://bugzilla.redhat.com/show_bug.cgi?id=585094	CONFIRM	Exploit Issue Tracking Patch
10	http://www.debian.org/security/2010/dsa-2053	DEBIAN	Mailing List
11	http://secunia.com/advisories/39830	SECUNIA	Broken Link
12	http://www.redhat.com/support/errata/RHSA-2010-0474.html	REDHAT	Broken Link
13	http://secunia.com/advisories/40218	SECUNIA	Broken Link
14	http://lists.opensuse.org/opensuse-security-announce/2010-07/msg00006.html	SUSE	Mailing List
15	http://www.vupen.com/english/advisories/2010/1857	VUPEN	Broken Link
16	http://secunia.com/advisories/40645	SECUNIA	Broken Link
17	http://www.vmware.com/security/advisories/VMSA-2011-0003.html	CONFIRM	Third Party Advisory
18	http://secunia.com/advisories/43315	SECUNIA	Broken Link
19	https://exchange.xforce.ibmcloud.com/vulnerabilities/58254	XF	Third Party Advisory VDB Entry
20	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9715	OVAL	Broken Link
21	http://www.securityfocus.com/archive/1/516397/100/0/threaded	BUGTRAQ	Broken Link Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-362	競合状態	https://cwe.mitre.org/data/definitions/362.html
2	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html