| Title | Linux Kernel 用 aufs モジュールにおける権限を取得される脆弱性 |
|---|---|
| Summary | Linux Kernel 用 aufs モジュールは、マウント名前空間を適切に制限しないため、権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
| Possible impacts | ローカルユーザにより、FUSE ファイルシステムの最上位に aufs ファイルシステムをマウントされ、その後、巧妙に細工された setuid プログラムを実行されることで、権限を取得される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Feb. 19, 2016, midnight |
| Registration Date | May 11, 2016, 4:57 p.m. |
| Last Update | May 11, 2016, 4:57 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| Score | 4.4 |
|---|---|
| Vector | AV:L/AC:M/Au:N/C:P/I:P/A:P |
| Linux |
| Linux Kernel 3.x |
| Linux Kernel 4.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年05月11日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The aufs module for the Linux kernel 3.x and 4.x does not properly restrict the mount namespace, which allows local users to gain privileges by mounting an aufs filesystem on top of a FUSE filesystem, and then executing a crafted setuid program. |
|---|---|
| Publication Date | May 2, 2016, 7:59 p.m. |
| Registration Date | Jan. 26, 2021, 2:09 p.m. |
| Last Update | Nov. 21, 2024, 11:48 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.0.0 | 4.20.15 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.0.0 | 3.19.8 | |||