製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux kernel のケーパビリティの実装における chmod 制限を回避される脆弱性

タイトル	Linux kernel のケーパビリティの実装における chmod 制限を回避される脆弱性
概要	Linux kernel のケーパビリティの実装は、名前空間が inode を適用できないことを適切に考慮しないため、chmod 制限を回避される脆弱性が存在します。
想定される影響	ローカルユーザにより、ユーザの名前空間を最初に作成されることで、chmod 制限を回避される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年6月16日0:00
登録日	2014年6月24日16:06
最終更新日	2014年7月16日15:10

CVSS2.0 : 警告
スコア	6.2
ベクター	AV:L/AC:H/Au:N/C:C/I:C/A:C

影響を受けるシステム

Linux

Linux Kernel 3.14.8 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-4014	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4014
National Vulnerability Database (NVD)
2	CVE-2014-4014	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4014

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
ChangeLog
1	ChangeLog-3.14.8	https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.8
GitHub
2	fs,userns: Change inode_capable to capable_wrt_inode_uidgid	https://github.com/torvalds/linux/commit/23adbe12ef7d3d4195e80800ab36b37bee28cd03
Linux Kernel
3	Linux Kernel Archives	http://www.kernel.org
Linux kernel source tree
4	fs,userns: Change inode_capable to capable_wrt_inode_uidgid	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=23adbe12ef7d3d4195e80800ab36b37bee28cd03
Red Hat Bugzilla
5	Bug 1107966	https://bugzilla.redhat.com/show_bug.cgi?id=1107966

変更履歴

No	変更内容	変更日
0	[2014年06月24日] 掲載 [2014年07月16日] CVSS による深刻度：内容を更新	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-4014

概要	The capabilities implementation in the Linux kernel before 3.14.8 does not properly consider that namespaces are inapplicable to inodes, which allows local users to bypass intended chmod restrictions by first creating a user namespace, as demonstrated by setting the setgid bit on a file with group ownership of root.
公表日	2014年6月23日20:21
登録日	2021年1月26日15:11
最終更新日	2024年11月21日11:09

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::					3.14.8

関連情報、対策とツール

No	URL	タグ
1	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=23adbe12ef7d3d4195e80800ab36b37bee28cd03
2	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=23adbe12ef7d3d4195e80800ab36b37bee28cd03
3	http://secunia.com/advisories/59220	Third Party Advisory
4	http://secunia.com/advisories/59220	Third Party Advisory
5	http://www.exploit-db.com/exploits/33824	Third Party Advisory VDB Entry
6	http://www.exploit-db.com/exploits/33824	Third Party Advisory VDB Entry
7	http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.8	Vendor Advisory
8	http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.8	Vendor Advisory
9	http://www.openwall.com/lists/oss-security/2014/06/10/4	Mailing List Third Party Advisory
10	http://www.openwall.com/lists/oss-security/2014/06/10/4	Mailing List Third Party Advisory
11	http://www.securityfocus.com/bid/67988	Third Party Advisory VDB Entry
12	http://www.securityfocus.com/bid/67988	Third Party Advisory VDB Entry
13	http://www.securitytracker.com/id/1030394	Third Party Advisory VDB Entry
14	http://www.securitytracker.com/id/1030394	Third Party Advisory VDB Entry
15	https://bugzilla.redhat.com/show_bug.cgi?id=1107966	Issue Tracking Third Party Advisory
16	https://bugzilla.redhat.com/show_bug.cgi?id=1107966	Issue Tracking Third Party Advisory
17	https://github.com/torvalds/linux/commit/23adbe12ef7d3d4195e80800ab36b37bee28cd03	Third Party Advisory
18	https://github.com/torvalds/linux/commit/23adbe12ef7d3d4195e80800ab36b37bee28cd03	Third Party Advisory
19	https://source.android.com/security/bulletin/2016-12-01.html	Third Party Advisory
20	https://source.android.com/security/bulletin/2016-12-01.html	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html