Linuxカーネルのbinfmt_elfローダで情報漏洩の脆弱性が見つかる

サイバーディフェンス社からの情報によると、Linuxカーネルにローカルで攻撃可能な脆弱性が見つかった。これにより、通常は読み取り不可のバイナリに保存されている機密情報が漏洩する可能性がある。この問題は、コアファイルの作成前にパーミッションのチェックが適切に

製品・サービス・業界動向業界動向

22 views

2005.4.5 Tue 20:25

サイバーディフェンス社からの情報によると、Linuxカーネルにローカルで攻撃可能な脆弱性が見つかった。これにより、通常は読み取り不可のバイナリに保存されている機密情報が漏洩する可能性がある。この問題は、コアファイルの作成前にパーミッションのチェックが適切に行われないために発生する。これにより、読み取り不可のバイナリのコンテンツが参照される可能性がある。Linux ELFローダは、実行ビットが設定されている場合、読み取り不可のバイナリをカスタムバイナリのアドレススペースにマッピングし、eipを対象のバイナリのエントリポイントに設定した状態で、実行権限をユーザスペースに戻す。このプログラムは、ユーザスペースから実行され、最後にクラッシュする。その結果作成されるコアファイルには、保護されたバイナリのコンテンツが含まれている。

※この情報は株式会社サイバーディフェンス
　（ http://www.cyberd.co.jp/ ）より提供いただいております。
　サイバーディフェンス社の CyberNoticeBasic サービスの詳細については　下記のアドレスまでお問い合せください。
　問い合わせ先： scan@ns-research.jp
　情報の内容は以下の時点におけるものです
　【16:06 GMT、4、02、2005】