製品・ソフトウェアに関する情報

JVN脆弱性詳細

特定の Red Hat パッチを適用した Red Hat Enterprise Linux におけるサービス運用妨害 (DoS) の脆弱性

タイトル	特定の Red Hat パッチを適用した Red Hat Enterprise Linux におけるサービス運用妨害 (DoS) の脆弱性
概要	特定の Linux Kernel の問題に対処した Red Hat パッチを適用した Red Hat Enterprise Linux (RHEL) には、サービス運用妨害 (不正な操作およびシステムクラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。本脆弱性は CVE-2012-3552 の修正が不完全だったことによる脆弱性です。
想定される影響	ローカルユーザにより、IP_RETOPTS オプションを伴う sendmsg システムコールを介して、サービス運用妨害 (不正な操作およびシステムクラッシュ) 状態にされる、または権限を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2013年6月30日0:00
登録日	2013年7月8日15:26
最終更新日	2014年2月27日17:26

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 6 (特定の Linux kernel 2.6.32 に対する Red Hat パッチ適用済みの RHEL)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-2224	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2224
National Vulnerability Database (NVD)
2	CVE-2013-2224	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2224

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-DesignError	https://www.ipa.go.jp/security/vuln/CWE.html#CWEDesignError

ベンダー情報

No	名前	URL
Red Hat Bugzilla
1	Bug 979936	https://bugzilla.redhat.com/show_bug.cgi?id=979936
Red Hat Security Advisory
2	RHSA-2013:1166	http://rhn.redhat.com/errata/RHSA-2013-1166.html
3	RHSA-2013:1173	http://rhn.redhat.com/errata/RHSA-2013-1173.html
4	RHSA-2013:1195	http://rhn.redhat.com/errata/RHSA-2013-1195.html
5	RHSA-2013:1450	http://rhn.redhat.com/errata/RHSA-2013-1450.html

その他

No	名前	URL
関連文書
1	oss-security - Re: CVE request: Kernel 2.6.32+ IP_RETOPTS Buffer	http://www.openwall.com/lists/oss-security/2013/06/30/7

変更履歴

No	変更内容	変更日
0	[2013年07月08日] 掲載 [2013年11月14日] ベンダ情報：レッドハット (RHSA-2013:1450) を追加 [2014年02月27日] ベンダ情報：レッドハット (RHSA-2013:1166) を追加ベンダ情報：レッドハット (RHSA-2013:1173) を追加ベンダ情報：レッドハット (RHSA-2013:1195) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-2224

概要	A certain Red Hat patch for the Linux kernel 2.6.32 on Red Hat Enterprise Linux (RHEL) 6 allows local users to cause a denial of service (invalid free operation and system crash) or possibly gain privileges via a sendmsg system call with the IP_RETOPTS option, as demonstrated by hemlock.c. NOTE: this vulnerability exists because of an incorrect fix for CVE-2012-3552.
公表日	2013年7月5日6:55
登録日	2021年1月26日15:38
最終更新日	2024年11月21日10:51

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*