製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Linux kernel の posix-timers.c におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Linux kernel の posix-timers.c におけるサービス運用妨害 (DoS) の脆弱性
概要	Linux kernel の posix-timers.c の sys_timer_create 関数には、サービス運用妨害 (メモリ消費) 状態となる、メモリ制限を回避される、大量の posix タイマーを作成されることによってその他のプロセスが kill される脆弱性が存在します。
想定される影響	ローカルユーザにより、大量の posix タイマーを作成されることで、カーネルメモリに割り当てられるがプロセスメモリの一部として取り扱われない状態となり、サービス運用妨害 (メモリ消費) 状態にされる、メモリ制限を回避される、または他のプロセスを kill される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年2月23日0:00
登録日	2012年9月25日15:36
最終更新日	2012年9月25日15:36

CVSS2.0 : 警告
スコア	4.9
ベクター	AV:L/AC:L/Au:N/C:N/I:N/A:C

影響を受けるシステム

Linux

Linux Kernel 2.6.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-7051	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7051
National Vulnerability Database (NVD)
2	CVE-2006-7051	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-7051

ベンダー情報

No	名前	URL
kernel
1	Top Page	http://www.kernel.org/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-7051

概要	The sys_timer_create function in posix-timers.c for Linux kernel 2.6.x allows local users to cause a denial of service (memory consumption) and possibly bypass memory limits or cause other processes to be killed by creating a large number of posix timers, which are allocated in kernel memory but are not treated as part of the process' memory.
概要	La función sys_timer_create en posix-timers.c para Linux kernel 2.6.x permite a usuarios locales provocar denegación de servicio (consumo de memoria) y posiblemente evitar límites de memoria o provocar otros procesos sean eliminaod con la creación de un gran número de contadores de tiempo posix, lo cual son destinados en la memoria kernel pero no se consideran como parte del proceso de memoria.
公表日	2007年2月24日9:28
登録日	2021年1月29日15:53
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel:2.6.18.0:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://securityreason.com/securityalert/2287	cve@mitre.org
2	http://www.securityfocus.com/archive/1/430278/30/5790/threaded	cve@mitre.org
3	https://exchange.xforce.ibmcloud.com/vulnerabilities/25712	cve@mitre.org
4	https://www.exploit-db.com/exploits/1657	cve@mitre.org
5	http://securityreason.com/securityalert/2287	af854a3a-2127-422b-91ae-364da2661108
6	http://www.securityfocus.com/archive/1/430278/30/5790/threaded	af854a3a-2127-422b-91ae-364da2661108
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/25712	af854a3a-2127-422b-91ae-364da2661108
8	https://www.exploit-db.com/exploits/1657	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧