| タイトル | FreeBSD の CerbNG におけるシステムコールの割り込みを妨害される脆弱性 |
|---|---|
| 概要 | FreeBSD の CerbNG には、VM 保護中に (1) 特定ルールおよび (2) 引数がコピーされる際、競合状態が発生するため、システムコールの割り込みを妨害される、権限を取得される、または監査を回避される脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、システムコールの割り込みを妨害される、権限を取得される、または監査を回避される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年8月13日0:00 |
| 登録日 | 2012年6月26日15:54 |
| 最終更新日 | 2012年6月26日15:54 |
| CVSS2.0 : 警告 | |
| スコア | 6.2 |
|---|---|
| ベクター | AV:L/AC:H/Au:N/C:C/I:C/A:C |
| FreeBSD |
| FreeBSD 5.3 4.8 |
| cerb |
| cerbng |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple race conditions in (1) certain rules and (2) argument copying during VM protection, in CerbNG for FreeBSD 4.8 allow local users to defeat system call interposition and possibly gain privileges or bypass auditing, as demonstrated by modifying command lines in log-exec.cb. |
|---|---|
| 公表日 | 2007年8月14日6:17 |
| 登録日 | 2021年1月29日14:18 |
| 最終更新日 | 2008年9月6日6:27 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cerb:cerbng:0.1:*:freebsd:*:*:*:*:* | |||||
| cpe:2.3:a:cerb:cerbng:0.2:*:freebsd:*:*:*:*:* | |||||
| cpe:2.3:a:cerb:cerbng:0.3:*:freebsd:*:*:*:*:* | |||||
| cpe:2.3:a:cerb:cerbng:0.4:*:freebsd:*:*:*:*:* | |||||