製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux kernel における権限を取得される脆弱性

タイトル	Linux kernel における権限を取得される脆弱性
概要	Linux kernel には、mmap および mremap 関数の処理に関して不備があるため、権限を取得される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
想定される影響	ローカルユーザにより、mmap または mremap 関数を呼び出すことにより、権限を取得される、またはサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年2月15日0:00
登録日	2010年7月23日18:57
最終更新日	2011年3月1日14:44

CVSS2.0 : 警告
スコア	4.6
ベクター	AV:L/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 5

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 5.0 (client)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

VMware

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 3.x

VMware ESX 4.0

VMware ESX 4.1

Linux

Linux Kernel 2.6.32.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0291	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0291
National Vulnerability Database (NVD)
2	CVE-2010-0291	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0291

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Asianux Technical Support Network
1	kernel-2.6.18-194.3.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1216
Linux Kernel
2	ChangeLog-2.6.32.4	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.4
Red Hat Security Advisory
3	RHSA-2010:0161	https://rhn.redhat.com/errata/RHSA-2010-0161.html
4	RHSA-2010:0504	https://rhn.redhat.com/errata/RHSA-2010-0504.html
VMware Security Advisories
5	VMSA-2010-0016	http://www.vmware.com/security/advisories/VMSA-2010-0016.html
6	VMSA-2011-0003	http://www.vmware.com/security/advisories/VMSA-2011-0003.html

その他

No	名前	URL
Secunia Advisory
1	SA38229	http://secunia.com/advisories/38229
2	SA39033	http://secunia.com/advisories/39033
SecurityFocus
3	37906	http://www.securityfocus.com/bid/37906

変更履歴

No	変更内容	変更日
0	[2010年07月23日] 掲載 [2010年08月18日] 影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-194.3.AXS3) の情報を追加ベンダ情報：ミラクル・リナックス (kernel-2.6.18-194.3.AXS3) を追加 [2010年12月07日] 影響を受けるシステム：VMware (VMSA-2010-0016) の情報を追加ベンダ情報：VMware (VMSA-2010-0016) を追加 [2011年03月01日] 影響を受けるシステム：VMware (VMSA-2011-0003) の情報を追加ベンダ情報：VMware (VMSA-2011-0003) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-0291

概要	The Linux kernel before 2.6.32.4 allows local users to gain privileges or cause a denial of service (panic) by calling the (1) mmap or (2) mremap function, aka the "do_mremap() mess" or "mremap/mmap mess."
公表日	2010年2月16日3:30
登録日	2021年1月29日10:56
最終更新日	2023年2月13日11:21

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::					2.6.32.4

構成2	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:5.0:::::::*
cpe:2.3:o:debian:debian_linux:4.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://marc.info/?l=oss-security&m=126396609004884&w=2	MLIST	Mailing List Third Party Advisory
2	http://groups.google.com/group/linux.kernel/msg/895f20870532241e	MLIST	Third Party Advisory
3	http://marc.info/?l=oss-security&m=126396065732697&w=2	MLIST	Mailing List Third Party Advisory
4	http://marc.info/?l=linux-arch&m=126004438008670&w=2	MLIST	Third Party Advisory
5	http://marc.info/?l=oss-security&m=126406814304720&w=2	MLIST	Mailing List Third Party Advisory
6	https://bugzilla.redhat.com/show_bug.cgi?id=556703	CONFIRM	Issue Tracking Third Party Advisory
7	http://marc.info/?l=oss-security&m=126395874130875&w=2	MLIST	Mailing List Third Party Advisory
8	http://marc.info/?l=oss-security&m=126400443123998&w=2	MLIST	Mailing List Third Party Advisory
9	http://marc.info/?l=oss-security&m=126388181420690&w=2	MLIST	Mailing List Third Party Advisory
10	http://marc.info/?l=oss-security&m=126399980216047&w=2	MLIST	Mailing List Third Party Advisory
11	http://groups.google.co.jp/group/fa.linux.kernel/browse_thread/thread/8bf22336b1082090	CONFIRM	Third Party Advisory
12	http://marc.info/?l=oss-security&m=126393370931972&w=2	MLIST	Mailing List Third Party Advisory
13	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.4	CONFIRM	Patch Vendor Advisory
14	http://www.debian.org/security/2010/dsa-1996	DEBIAN	Third Party Advisory
15	http://secunia.com/advisories/38492	SECUNIA	Third Party Advisory
16	http://www.securityfocus.com/bid/37906	BID	Third Party Advisory VDB Entry
17	http://www.debian.org/security/2010/dsa-2005	DEBIAN	Third Party Advisory
18	http://www.redhat.com/support/errata/RHSA-2010-0161.html	REDHAT	Third Party Advisory
19	http://secunia.com/advisories/39033	SECUNIA	Third Party Advisory
20	http://www.vmware.com/security/advisories/VMSA-2011-0003.html	CONFIRM	Third Party Advisory
21	http://secunia.com/advisories/43315	SECUNIA	Third Party Advisory
22	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11824	OVAL	Third Party Advisory
23	http://www.securityfocus.com/archive/1/516397/100/0/threaded	BUGTRAQ	Third Party Advisory VDB Entry
24	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=0ec62d290912bb4b989be7563851bc364ec73b56	MISC
25	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=564b3bffc619dcbdd160de597b0547a7017ea010	MISC
26	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=f106af4e90eadd76cfc0b5325f659619e08fb762	MISC
27	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=bb52d6694002b9d632bb355f64daa045c6293a4e	MISC
28	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=1a0ef85f84feb13f07b604fcf5b90ef7c2b5c82f	MISC
29	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=2c6a10161d0b5fc047b5bd81b03693b9af99fab5	MISC
30	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=097eed103862f9c6a97f2e415e21d1134017b135	MISC
31	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=0067bd8a55862ac9dd212bd1c4f6f5bff1ca1301	MISC
32	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=aa65607373a4daf2010e8c3867b6317619f3c1a3	MISC
33	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=54f5de709984bae0d31d823ff03de755f9dcac54	MISC
34	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=2ea1d13f64efdf49319e86c87d9ba38c30902782	MISC
35	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=f8b7256096a20436f6d0926747e3ac3d64c81d24	MISC
36	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=935874141df839c706cd6cdc438e85eb69d1525e	MISC
37	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=c4caa778157dbbf04116f0ac2111e389b5cd7a29	MISC
38	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=570dcf2c15463842e384eb597a87c1e39bead99b	MISC
39	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=ecc1a8993751de4e82eb18640d631dae1f626bd6	MISC
40	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=05d72faa6d13c9d857478a5d35c85db9adada685	MISC
41	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=e77414e0aad6a1b063ba5e5750c582c75327ea6a	MISC
42	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=8c7b49b3ecd48923eb64ff57e07a1cdb74782970	MISC
43	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=9206de95b1ea68357996ec02be5db0638a0de2c1	MISC

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html