ローカルユーザーによるroot権限の奪取

リリース日付 : 2001-05-23

対策パッケージ : kernel-2.2.18-10

問題点
Kernel 2.2.18-1 以前の sysctl システムコールでは符号を正しく扱っていないため、カーネル空間アドレスのブラウズが可能であることが確認されました。
また、ptrace/exec 競合時にローカルユーザーに追加権限を与える可能性があることが確認されました。

その為に、悪意のあるユーザからカーネルメモリに書き込みが可能です。
また、潜在的にroot特権を得ることを可能にします。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep kernel

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh kernel-2.2.18-10.i386.rpm
# rpm -Uvh kernel-doc-2.2.18-10.i386.rpm
# rpm -Uvh kernel-extramodules-2.2.18-10.i386.rpm
# rpm -Uvh kernel-headers-2.2.18-10.i386.rpm
# rpm -Uvh kernel-ibcs-2.2.18-10.i386.rpm
# rpm -Uvh kernel-pcmcia-cs-2.2.18-10.i386.rpm
# rpm -Uvh kernel-smp-2.2.18-10.i386.rpm
# rpm -Uvh kernel-source-2.2.18-10.i386.rpm
# rpm -Uvh kernel-utils-2.2.18-10.i386.rpm