製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux kernel の xfs_swapext 関数における読み込み権限を取得される脆弱性

タイトル	Linux kernel の xfs_swapext 関数における読み込み権限を取得される脆弱性
概要	Linux kernel の fs/xfs/xfs_dfrag.c 内にある xfs_swapext 関数には、SWAPEXT ioctl へ渡されるファイルの記述子を適切にチェックしないため、書き込み権限を利用される、または読み込み権限を取得される脆弱性が存在します。
想定される影響	ローカルユーザにより、ファイルを他のファイルに交換されることにより、書き込み権限を利用される、または読み込み権限を取得される脆弱性が存在します。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年8月1日0:00
登録日	2010年9月14日16:20
最終更新日	2011年3月3日13:28

CVSS2.0 : 注意
スコア	1.9
ベクター	AV:L/AC:M/Au:N/C:P/I:N/A:N

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 5.0 (client)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

VMware

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 4.0

VMware ESX 4.1

Linux

Linux Kernel 2.6.35 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2226	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2226
National Vulnerability Database (NVD)
2	CVE-2010-2226	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2226

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Linux Kernel
1	ChangeLog-2.6.35	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.35
MIRACLE LINUX アップデート情報
2	kernel-2.6.18-194.6.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1264
Red Hat Security Advisory
3	RHSA-2010:0610	https://rhn.redhat.com/errata/RHSA-2010-0610.html
VMware Security Advisories
4	VMSA-2011-0003	http://www.vmware.com/security/advisories/VMSA-2011-0003.html

その他

No	名前	URL
SecurityFocus
1	40920	http://www.securityfocus.com/bid/40920

変更履歴

No	変更内容	変更日
0	[2010年09月14日] 掲載 [2010年10月13日] 影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-194.6.AXS3) の情報を追加ベンダ情報：ミラクル・リナックス (kernel-2.6.18-194.6.AXS3) を追加 [2011年03月03日] 影響を受けるシステム：VMware (VMSA-2011-0003) の情報を追加ベンダ情報：VMware (VMSA-2011-0003) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-2226

概要	The xfs_swapext function in fs/xfs/xfs_dfrag.c in the Linux kernel before 2.6.35 does not properly check the file descriptors passed to the SWAPEXT ioctl, which allows local users to leverage write access and obtain read access by swapping one file into another file.
公表日	2010年9月4日5:00
登録日	2021年1月29日11:02
最終更新日	2024年11月21日10:16

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::					2.6.35

構成2	以上	以下	より上	未満
cpe:2.3:o:suse:linux_enterprise_server:10:sp3::::::
cpe:2.3:o:suse:linux_enterprise_desktop:10:sp3::::::
cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp3::::::

構成3		以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:5.0:::::::*

構成4	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:10.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:9.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:9.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:8.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:10.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:6.06:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://archives.free.net.ph/message/20100616.130710.301704aa.en.html	Broken Link
2	http://archives.free.net.ph/message/20100616.130710.301704aa.en.html	Broken Link
3	http://archives.free.net.ph/message/20100616.135735.40f53a32.en.html	Broken Link
4	http://archives.free.net.ph/message/20100616.135735.40f53a32.en.html	Broken Link
5	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=1817176a86352f65210139d4c794ad2d19fc6b63
6	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=1817176a86352f65210139d4c794ad2d19fc6b63
7	http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00004.html	Mailing List Third Party Advisory
8	http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00004.html	Mailing List Third Party Advisory
9	http://lists.opensuse.org/opensuse-security-announce/2011-02/msg00000.html	Mailing List Third Party Advisory
10	http://lists.opensuse.org/opensuse-security-announce/2011-02/msg00000.html	Mailing List Third Party Advisory
11	http://marc.info/?l=oss-security&m=127677135609357&w=2	Third Party Advisory
12	http://marc.info/?l=oss-security&m=127677135609357&w=2	Third Party Advisory
13	http://marc.info/?l=oss-security&m=127687486331790&w=2	Third Party Advisory
14	http://marc.info/?l=oss-security&m=127687486331790&w=2	Third Party Advisory
15	http://secunia.com/advisories/43315	Third Party Advisory
16	http://secunia.com/advisories/43315	Third Party Advisory
17	http://www.debian.org/security/2010/dsa-2094	Third Party Advisory
18	http://www.debian.org/security/2010/dsa-2094	Third Party Advisory
19	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.35	Broken Link
20	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.35	Broken Link
21	http://www.mandriva.com/security/advisories?name=MDVSA-2010:198	Third Party Advisory
22	http://www.mandriva.com/security/advisories?name=MDVSA-2010:198	Third Party Advisory
23	http://www.redhat.com/support/errata/RHSA-2010-0610.html	Third Party Advisory
24	http://www.redhat.com/support/errata/RHSA-2010-0610.html	Third Party Advisory
25	http://www.securityfocus.com/archive/1/516397/100/0/threaded	Third Party Advisory VDB Entry
26	http://www.securityfocus.com/archive/1/516397/100/0/threaded	Third Party Advisory VDB Entry
27	http://www.securityfocus.com/bid/40920	Third Party Advisory VDB Entry
28	http://www.securityfocus.com/bid/40920	Third Party Advisory VDB Entry
29	http://www.ubuntu.com/usn/USN-1000-1	Third Party Advisory
30	http://www.ubuntu.com/usn/USN-1000-1	Third Party Advisory
31	http://www.vmware.com/security/advisories/VMSA-2011-0003.html	Third Party Advisory
32	http://www.vmware.com/security/advisories/VMSA-2011-0003.html	Third Party Advisory
33	http://www.vupen.com/english/advisories/2011/0298	Third Party Advisory
34	http://www.vupen.com/english/advisories/2011/0298	Third Party Advisory
35	https://bugzilla.redhat.com/show_bug.cgi?id=605158	Issue Tracking Third Party Advisory
36	https://bugzilla.redhat.com/show_bug.cgi?id=605158	Issue Tracking Third Party Advisory

共通脆弱性一覧

構成4	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:10.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:9.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:9.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:8.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:10.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:6.06:::::::*