|
|
|
| CVE-2014-3153 |
| 辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT) |
| 読み:スィーヴィーイー-にーゼロいちよん-さんいちごーさん |
| 外語:CVE-2014-3153 |
| 品詞:固有名詞 |
Linuxカーネルに存在した脆弱性の一つ。futex_requeue 関数における権限昇格の脆弱性。
|
|
| 概要 |
MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。
これは、futex の脆弱性により、ログイン可能な一般ユーザーが権限を取得することが可能なセキュリティホールである。
| 特徴 |
| 問題 |
| 原因 |
kernel/futex.c の futex_requeue() 関数は、コールが二つの異なるfutexアドレスを持つことを確認していない。
このため権限を取得される脆弱性が存在した。
| 修正 |
kernel/futex.c で、アドレスを確認するようにした。
修正は「futex-prevent-requeue-pi-on-same-futex.patch futex: Forbid uaddr == uaddr2 in futex_requeue(..., requeue_pi=1)
」と題されている。
| リンク |
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002785.html
Linuxカーネル
セキュリティホール
脆弱性| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |