製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux kernel の DNS resolution 機能における任意の CIFS マウントを実行される脆弱性

タイトル	Linux kernel の DNS resolution 機能における任意の CIFS マウントを実行される脆弱性
概要	Linux kernel の CIFS 実装内にある DNS resolution 機能には、CONFIG_CIFS_DFS_UPCALL が有効な際、cifs.upcall ユーザースペースヘルパーの dns_resolver upcall のユーザのキーリングに依存するため、DNS クエリの結果を改ざんされ、任意の CIFS マウントを実行される脆弱性が存在します。
想定される影響	ローカルユーザにより、DNS クエリを改ざんされ、任意の CIFS マウントを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年8月1日0:00
登録日	2010年9月14日16:20
最終更新日	2011年3月3日13:29

CVSS2.0 : 警告
スコア	4.4
ベクター	AV:L/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 5.0 (client)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

VMware

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 4.0

VMware ESX 4.1

Linux

Linux Kernel 2.6.32.17 未満

Linux Kernel 2.6.33.7 未満

Linux Kernel 2.6.34.2 未満

Linux Kernel 2.6.35 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2524	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2524
National Vulnerability Database (NVD)
2	CVE-2010-2524	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2524

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-DesignError	https://www.ipa.go.jp/security/vuln/CWE.html#CWEDesignError

ベンダー情報

No	名前	URL
Asianux Technical Support Network
1	kernel-2.6.18-194.6.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1264
Linux Kernel
2	ChangeLog-2.6.32.17	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.17
3	ChangeLog-2.6.33.7	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.33.7
4	ChangeLog-2.6.34.2	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.34.2
5	ChangeLog-2.6.35	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.35
Red Hat Security Advisory
6	RHSA-2010:0610	https://rhn.redhat.com/errata/RHSA-2010-0610.html
VMware Security Advisories
7	VMSA-2011-0003	http://www.vmware.com/security/advisories/VMSA-2011-0003.html

その他

No	名前	URL
Secunia Advisory
1	SA40691	http://secunia.com/advisories/40691
SecurityFocus
2	41904	http://www.securityfocus.com/bid/41904

変更履歴

No	変更内容	変更日
0	[2010年09月14日] 掲載 [2010年10月13日] 影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-194.6.AXS3) の情報を追加ベンダ情報：ミラクル・リナックス (kernel-2.6.18-194.6.AXS3) を追加 [2011年03月03日] 影響を受けるシステム：VMware (VMSA-2011-0003) の情報を追加ベンダ情報：VMware (VMSA-2011-0003) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-2524

概要	The DNS resolution functionality in the CIFS implementation in the Linux kernel before 2.6.35, when CONFIG_CIFS_DFS_UPCALL is enabled, relies on a user's keyring for the dns_resolver upcall in the cifs.upcall userspace helper, which allows local users to spoof the results of DNS queries and perform arbitrary CIFS mounts via vectors involving an add_key call, related to a "cache stuffing" issue and MS-DFS referrals.
公表日	2010年9月9日5:00
登録日	2021年1月29日11:03
最終更新日	2024年11月21日10:16

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::					2.6.35

構成2	以上	以下	より上	未満
cpe:2.3:o:vmware:esx:4.1:::::::*
cpe:2.3:o:vmware:esx:4.0:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:10.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:9.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:9.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:10.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:8.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:6.06:::::::*

構成4	以上	以下	より上	未満
cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp1::::::
cpe:2.3:o:suse:suse_linux_enterprise_desktop:11:sp1::::::

関連情報、対策とツール

No	URL	タグ
1	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=4c0c03ca54f72fdd5912516ad0a23ec5cf01bda7
2	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=4c0c03ca54f72fdd5912516ad0a23ec5cf01bda7
3	http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00004.html	Mailing List Third Party Advisory
4	http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00004.html	Mailing List Third Party Advisory
5	http://marc.info/?l=oss-security&m=128072090331700&w=2	Mailing List Patch Third Party Advisory
6	http://marc.info/?l=oss-security&m=128072090331700&w=2	Mailing List Patch Third Party Advisory
7	http://marc.info/?l=oss-security&m=128078387328921&w=2	Mailing List Patch Third Party Advisory
8	http://marc.info/?l=oss-security&m=128078387328921&w=2	Mailing List Patch Third Party Advisory
9	http://marc.info/?l=oss-security&m=128080755321157&w=2	Mailing List Third Party Advisory
10	http://marc.info/?l=oss-security&m=128080755321157&w=2	Mailing List Third Party Advisory
11	http://secunia.com/advisories/43315	Broken Link
12	http://secunia.com/advisories/43315	Broken Link
13	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.35	Broken Link
14	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.35	Broken Link
15	http://www.mandriva.com/security/advisories?name=MDVSA-2010:172	Broken Link
16	http://www.mandriva.com/security/advisories?name=MDVSA-2010:172	Broken Link
17	http://www.redhat.com/support/errata/RHSA-2010-0610.html	Broken Link
18	http://www.redhat.com/support/errata/RHSA-2010-0610.html	Broken Link
19	http://www.securityfocus.com/archive/1/516397/100/0/threaded	Third Party Advisory VDB Entry
20	http://www.securityfocus.com/archive/1/516397/100/0/threaded	Third Party Advisory VDB Entry
21	http://www.ubuntu.com/usn/USN-1000-1	Third Party Advisory
22	http://www.ubuntu.com/usn/USN-1000-1	Third Party Advisory
23	http://www.vmware.com/security/advisories/VMSA-2011-0003.html	Patch Third Party Advisory
24	http://www.vmware.com/security/advisories/VMSA-2011-0003.html	Patch Third Party Advisory
25	https://bugzilla.redhat.com/show_bug.cgi?id=612166	Issue Tracking Patch Third Party Advisory
26	https://bugzilla.redhat.com/show_bug.cgi?id=612166	Issue Tracking Patch Third Party Advisory

共通脆弱性一覧

構成3	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:10.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:9.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:9.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:10.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:8.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:6.06:::::::*