NVD Vulnerability Detail

CVE-2011-0006

Summary	The ima_lsm_rule_init function in security/integrity/ima/ima_policy.c in the Linux kernel before 2.6.37, when the Linux Security Modules (LSM) framework is disabled, allows local users to bypass Integrity Measurement Architecture (IMA) rules in opportunistic circumstances by leveraging an administrator's addition of an IMA rule for LSM.
Publication Date	June 22, 2012, 8:55 a.m.
Registration Date	Jan. 28, 2021, 4:37 p.m.
Last Update	Nov. 21, 2024, 10:23 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.37
2	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=867c20265459d30a01b021a9c1e81fb4c5832aa9
3	http://www.openwall.com/lists/oss-security/2011/01/06/18
4	https://bugzilla.redhat.com/show_bug.cgi?id=667912
5	https://github.com/torvalds/linux/commit/867c20265459d30a01b021a9c1e81fb4c5832aa9	Patch
6	http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.37
7	https://github.com/torvalds/linux/commit/867c20265459d30a01b021a9c1e81fb4c5832aa9	Patch
8	https://bugzilla.redhat.com/show_bug.cgi?id=667912
9	http://www.openwall.com/lists/oss-security/2011/01/06/18
10	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=867c20265459d30a01b021a9c1e81fb4c5832aa9

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN Vulnerability Information

Linux Kernel の ima_lsm_rule_init 関数における IMA ルールを回避される脆弱性

Title	Linux Kernel の ima_lsm_rule_init 関数における IMA ルールを回避される脆弱性
Summary	Linux Kernel の security/integrity/ima/ima_policy.c 内の ima_lsm_rule_init 関数には、Linux Security Modules (LSM) フレームワークが無効である場合、Integrity Measurement Architecture (IMA) ルールを回避される脆弱性が存在します。
Possible impacts	ローカルユーザにより、Linux Security Modules (LSM) への Integrity Measurement Architecture (IMA) ルールの管理者追加機能を利用されることで、IMA ルールを回避される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 21, 2012, midnight
Registration Date	June 25, 2012, 2:03 p.m.
Last Update	June 25, 2012, 2:03 p.m.

Affected System

Linux

Linux Kernel 2.6.37 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0006	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0006
National Vulnerability Database (NVD)
2	CVE-2011-0006	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0006

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
ChangeLog
1	ChangeLog-2.6.37	http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.37
GitHub
2	fuse: verify ioctl retries	https://github.com/torvalds/linux/commit/7572777eef78ebdee1ecb7c258c0ef94d35bad16
Linux Kernel
3	Linux Kernel Archives	http://www.kernel.org
4	linux/kernel/git/torvalds/linux-2.6.git / commit	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=7572777eef78ebdee1ecb7c258c0ef94d35bad16
Red Hat Bugzilla
5	Bug 667892	https://bugzilla.redhat.com/show_bug.cgi?id=667892

Change Log

No	Changed Details	Date of change
0	[2012年06月25日] 掲載	Feb. 17, 2018, 10:37 a.m.