CVE-2013-0871
読み：スィーヴィーイー-にーゼロいちさん-ゼロはちなないち
外語：CVE-2013-0871

　Linuxカーネルに存在した脆弱性の一つ。ptrace競合状態での脆弱性。

目次 概要 特徴 問題 修正 エンバグ

---

概要
　MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。
　Linuxカーネルのptrace機能に、競合状態になると権限を取得される脆弱性が存在したというセキュリティホールである。

• 影響: Linux Kernel ?.? ‐ 3.7.4
• 他の符号
  • JVNDB-2013-001600

---

特徴

---

問題

• 権限昇格の脆弱性

---

修正
　ptrace機能の改良が実施された。
　修正は「ptrace: ensure arch_ptrace/ptrace_request can never race with SIGKILL」と題されている。

---

エンバグ
　全ての環境で起こるとは限らないが、このパッチを当てた場合はptraceの動作が大きく変わるためか、処理の組み合わせによってはおかしな誤作動が生じる可能性があるらしい。
　Android端末では、次のようなことが発生することもあるようである。

• Android CTS(Compatibility Test Suite)が Fail する
• ファクトリーリセットで端末初期化して再起動した場合、端末がフリーズしてしまう

　Android開発中にこのパッチを投入する場合は、動作検証をしっかり実施したほうが良い。

---

再検索