水曜日, 7月 14, 2010

Linux Kernel GFS2のACLセキュリティバイパス問題(CVE-2010-2525)


本件セキュリティ問題について下記のOSのカーネルに影響があります↓
Linux Kernel 2.6.32以下

問題の説明↓
Linux GFS2ファイルシステムにカーネルモジュールのバグがありACLセキュリティバイパスの問題起きる可能性が高いです。本件のセキュリティ問題情報を使われたらローカル側からroot権限が取れるリスクが出ます。

追加情報↓
Original Title: Linux Kernel GFS2 Access Control List (ACL) Security Bypass Vulnerability
Bugtraq ID: 41516
Class: Access Validation Error
CVE: CVE-2010-2525
Remote: No
Local: Yes
Published: Jul 09 2010 12:00AM GMT
Updated: Jul 13 2010 05:07PM GMT
Credit: Dan Rosenberg

解決方法↓
Linux kernelバーション2.6.33にパッチが出ました。アップグレードが必要です。

リファレンス↓

---
http://0day.jp
セキュリティリサーチチーム
アドリアン・ヘンドリック

0 件のコメント:

コメントを投稿