Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Linux カーネルのメモリサブシステムに実装されている copy-on-write 機構に競合状態が発生する脆弱性

掲載番号:NV17-005
脆弱性情報識別番号:JVNVU#91983575

概要

Linux カーネルのメモリサブシステムには、copy-on-write 機構の実装の問題に起因して、 競合状態が発生する脆弱性が存在します。
ログイン可能なユーザによって、システムの root 権限を取得される可能性があります。

対象製品

CSVIEW

影響の有無

影響あり

対象となる製品のバージョン

下記の組み合わせにおいて、本脆弱性の影響を受けます。
  • WebアンケートV5.1/5.2/5.4 (Red Hat Enterprise Linux Server 5)
  • WebアンケートV5.5 (Red Hat Enterprise Linux Server 7/ CentOS 7)

 

対処方法

[対策]
Red Hat社から提供されているセキュリティパッチをご適用ください。
なお、WebとDBを分離した2台サーバ構成の場合、両サーバに対し適用が必要となります。

Red Hat Enterprise Linux Server での適用方法については、下記URLをご参照ください。
  • Red Hat Enterprise Linux Server 7:
https://rhn.redhat.com/errata/RHSA-2016-2098.html

  • Red Hat Enterprise Linux Server 5:
https://rhn.redhat.com/errata/RHSA-2016-2124.html

脆弱性の詳細に関しては、下記URLをご参照ください。
https://access.redhat.com/security/cve/CVE-2016-5195

refam

影響の有無

影響あり

Red Hat Enterprise Linux 上で動作する refam VX および refam/E において、Linux カーネルのバージョンによっては本脆弱性の影響を受ける可能性があります。

対象となる製品のバージョン

  • refam VX 全バージョン
  • refam/E 全バージョン

 

対処方法

[対策]
下記 Red Hat Enterprise Linux の情報を参考に対処を行ってください。
https://access.redhat.com/ja/node/2728151

UniversalBackup

影響の有無

影響あり

 Red Hat Enterprise Linux 6 上で動作する UniversalBackup Server において、Linux カーネルのバージョンによっては本脆弱性の影響を受ける可能性があります。

対象となる製品のバージョン

  • UniversalBackup Server 全バージョン

 

対処方法

[対策]
下記 Red Hat Enterprise Linux の情報を参考に対処をお願いいたします。
https://access.redhat.com/ja/node/2728151

参考情報

Japan Vulnerability Notes JVNVU#91983575:
Linux カーネルのメモリサブシステムに実装されている copy-on-write 機構に競合状態が発生する脆弱性
http://jvn.jp/vu/JVNVU91983575/

Vulnerability Note VU#243144:
Linux kernel memory subsystem copy on write mechanism contains a race condition vulnerability
http://www.kb.cert.org/vuls/id/243144

Dirty COW:
https://dirtycow.ninja/

CVE-2016-5195:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195

更新情報

2017/03/08
refam、UniversalBackup を登録しました。
2017/01/31
CSVIEW を登録しました。