製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux kernel の find_keyring_by_name 関数におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Linux kernel の find_keyring_by_name 関数におけるサービス運用妨害 (DoS) の脆弱性
概要	Linux kernel の security/keys/keyring.c の find_keyring_by_name 関数には、keyctl セッションコマンドの処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
想定される影響	ローカルユーザにより、keyctl セッションコマンドを介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年5月7日0:00
登録日	2010年7月12日18:13
最終更新日	2011年3月3日13:34

CVSS2.0 : 注意
スコア	1.9
ベクター	AV:L/AC:M/Au:N/C:N/I:N/A:P

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

VMware

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 3.x

VMware ESX 4.0

VMware ESX 4.1

Linux

Linux Kernel 2.6.34 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1437	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1437
National Vulnerability Database (NVD)
2	CVE-2010-1437	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1437

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html

ベンダー情報

No	名前	URL
Asianux Technical Support Network
1	kernel-2.6.18-194.3.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1216
Linux Kernel
2	Top Page	http://www.kernel.org/
MIRACLE LINUX アップデート情報
3	2074	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=2074
Red Hat Security Advisory
4	RHSA-2010:0474	https://rhn.redhat.com/errata/RHSA-2010-0474.html
5	RHSA-2010:0504	https://rhn.redhat.com/errata/RHSA-2010-0504.html
VMware Security Advisories
6	VMSA-2010-0016	http://www.vmware.com/security/advisories/VMSA-2010-0016.html
7	VMSA-2011-0003	http://www.vmware.com/security/advisories/VMSA-2011-0003.html

その他

No	名前	URL
ISS X-Force Database
1	58254	http://xforce.iss.net/xforce/xfdb/58254
Secunia Advisory
2	SA40218	http://secunia.com/advisories/40218
SecurityFocus
3	39719	http://www.securityfocus.com/bid/39719

変更履歴

No	変更内容	変更日
0	[2010年07月12日] 掲載 [2010年07月22日] 影響を受けるシステム：ミラクル・リナックス (2074) の情報を追加ベンダ情報：ミラクル・リナックス (2074) を追加 [2010年08月18日] 影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-194.3.AXS3) の情報を追加ベンダ情報：ミラクル・リナックス (kernel-2.6.18-194.3.AXS3) を追加 [2010年12月07日] 影響を受けるシステム：VMware (VMSA-2010-0016) の情報を追加ベンダ情報：VMware (VMSA-2010-0016) を追加 [2011年03月03日] 影響を受けるシステム：VMware (VMSA-2011-0003) の情報を追加ベンダ情報：VMware (VMSA-2011-0003) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-1437

概要	Race condition in the find_keyring_by_name function in security/keys/keyring.c in the Linux kernel 2.6.34-rc5 and earlier allows local users to cause a denial of service (memory corruption and system crash) or possibly have unspecified other impact via keyctl session commands that trigger access to a dead keyring that is undergoing deletion by the key_cleanup function.
公表日	2010年5月8日3:30
登録日	2021年1月29日10:59
最終更新日	2024年2月3日1:38

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel:2.6.34:rc2::::::
cpe:2.3:o:linux:linux_kernel:2.6.34:rc1::::::
cpe:2.3:o:linux:linux_kernel:2.6.34:rc3::::::
cpe:2.3:o:linux:linux_kernel:2.6.34:rc4::::::
cpe:2.3:o:linux:linux_kernel:2.6.34:rc5::::::
cpe:2.3:o:linux:linux_kernel::::::::				2.6.34

構成2	以上	以下	より上	未満
cpe:2.3:o:opensuse:opensuse:11.1:::::::*
cpe:2.3:o:suse:linux_enterprise_server:11:-::::::
cpe:2.3:o:suse:linux_enterprise_desktop:11:-::::::
cpe:2.3:o:suse:linux_enterprise_high_availability_extension:11:-::::::

構成3		以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:5.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.openwall.com/lists/oss-security/2010/04/28/2	MLIST	Mailing List
2	https://patchwork.kernel.org/patch/94038/	CONFIRM	Broken Link
3	http://www.openwall.com/lists/oss-security/2010/04/27/2	MLIST	Mailing List
4	http://marc.info/?l=linux-kernel&m=127274294622730&w=2	MLIST	Exploit Mailing List
5	http://marc.info/?l=linux-kernel&m=127292492727029&w=2	MLIST	Mailing List
6	http://www.securityfocus.com/bid/39719	BID	Broken Link Third Party Advisory VDB Entry
7	https://patchwork.kernel.org/patch/94664/	CONFIRM	Broken Link Patch
8	http://marc.info/?l=linux-kernel&m=127192182917857&w=2	MLIST	Exploit Mailing List
9	https://bugzilla.redhat.com/show_bug.cgi?id=585094	CONFIRM	Exploit Issue Tracking Patch
10	http://www.debian.org/security/2010/dsa-2053	DEBIAN	Mailing List
11	http://secunia.com/advisories/39830	SECUNIA	Broken Link
12	http://www.redhat.com/support/errata/RHSA-2010-0474.html	REDHAT	Broken Link
13	http://secunia.com/advisories/40218	SECUNIA	Broken Link
14	http://lists.opensuse.org/opensuse-security-announce/2010-07/msg00006.html	SUSE	Mailing List
15	http://www.vupen.com/english/advisories/2010/1857	VUPEN	Broken Link
16	http://secunia.com/advisories/40645	SECUNIA	Broken Link
17	http://www.vmware.com/security/advisories/VMSA-2011-0003.html	CONFIRM	Third Party Advisory
18	http://secunia.com/advisories/43315	SECUNIA	Broken Link
19	https://exchange.xforce.ibmcloud.com/vulnerabilities/58254	XF	Third Party Advisory VDB Entry
20	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9715	OVAL	Broken Link
21	http://www.securityfocus.com/archive/1/516397/100/0/threaded	BUGTRAQ	Broken Link Third Party Advisory VDB Entry

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-362	競合状態	https://cwe.mitre.org/data/definitions/362.html
2	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html