CVE-2010-3904
読み:スィーヴィーイー-にーゼロいちゼロ-さんきゅうゼロよん
外語:CVE-2010-3904
Linuxカーネルに存在した脆弱性の一つ。RDSプロトコル処理の欠陥による権限昇格の脆弱性。
概要
MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。
これは、RDSプロトコル処理の欠陥により、ログイン可能な一般ユーザーがroot権限で任意のコードを実行することができるという重大なセキュリティホールである。
- 影響: Linux Kernel 2.6 ‐ 2.6.35
特徴
問題
原因
net/rds/page.c内のrds_page_copy_user()関数で、ユーザー空間から得たアドレスを正常に検証していなかった。
このため、細工してsendmsgやrecvmsgシステムコールを使用することで管理者権限を得ることが可能である。
修正
rds_page_copy_user()関数の実装の修正。
「De-pessimize rds_page_copy_user
」と題されている。
再検索