CVE-2012-3511
読み:スィーヴィーイー-にーゼロいちに-さんごーいちいち
外語:CVE-2012-3511
Linuxカーネルに存在した脆弱性の一つ。解放後使用の脆弱性。
概要
MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。
これは、madvise_remove()処理の欠陥により、ログイン可能な一般ユーザーによりサービス運用妨害(DDoS攻撃)が可能というセキュリティホールである。
- 影響: Linux Kernel 3.0 ‐ 3.4.4
- 他の符号
特徴
問題
- 解放後使用の脆弱性(use-after-freeおよびシステムクラッシュ)
原因
madvise_remove()は、munmap(VMAの解放後使用)またはclose(構造体の解放後使用)の問題がある。
このため、一般ユーザーがシステムをクラッシュさせたり、また、潜在的にこの欠陥は一般ユーザーが管理者権限を得ることを可能としている。
修正
madvise_remove()関数の実装の修正。
「mm: Hold a file reference in madvise_remove
」と題されている。
再検索