公開日:2004/11/04 最終更新日:2004/11/04

JVNVU#981134
Linux カーネル USB ドライバがカーネルメモリを適切に処理しない

概要

Linux カーネル USB ドライバがカーネルメモリを適切に処理しない脆弱性が確認されています。

影響を受けるシステム

  • Linux kernel 2.4.27-rc5 未満

詳細情報

想定される影響

ユーザがカーネルメモリ内を見る可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Gentoo Linux Linux Kernel: Multiple information leaks

参考情報

  1. ISS X-Force Database: linux-usb-gain-privileges (16931)
    Linux Kernel USB allows elevated privileges
  2. US-CERT Vulnerability Note VU#981134
    Linux kernel USB drivers do not initialize kernel memory properly

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2004-0685
VU#981134,XF16931
JVN iPedia