製品・ソフトウェアに関する情報

JVN脆弱性詳細

Solaris の rm の -r および -R オプションを伴うディレクトリの再帰的削除における rm を稼働しているユーザとしてファイルなどを削除される脆弱性

Title	Solaris の rm の -r および -R オプションを伴うディレクトリの再帰的削除における rm を稼働しているユーザとしてファイルなどを削除される脆弱性
Summary	Solaris の rm の (1) -r および (2) -R オプションを伴うディレクトリの再帰的削除は、競合状態により、rm を稼働しているユーザとしてファイルおよびディレクトリを削除される脆弱性が存在します。本問題は、CVE-2002-0435 に関連する可能性があります。
Possible impacts	ローカルユーザにより、削除されている間に下位ディレクトリを上位へレベルへ移動されることで、rm が chdir を用いて ".." ディレクトリに変更する状態となり、ルートディレクトリになるまで繰り返され、rm を稼働しているユーザとしてファイルおよびディレクトリを削除される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Feb. 8, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

サン・マイクロシステムズ

Sun Solaris 2.5 (sparc) 20070208 未満の 8 から 10

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0895	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0895
National Vulnerability Database (NVD)
2	CVE-2007-0895	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0895

ベンダー情報

No	Name	URL
Sun
1	Sun Alert 102782	https://blogs.oracle.com/sunsecurity/entry/sun_alert_102782_security_vulnerability

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-0895

Summary	Race condition in recursive directory deletion with the (1) -r or (2) -R option in rm in Solaris 8 through 10 before 20070208 allows local users to delete files and directories as the user running rm by moving a low-level directory to a higher level as it is being deleted, which causes rm to chdir to a ".." directory that is higher than expected, possibly up to the root file system, a related issue to CVE-2002-0435.
Summary	Condición de carrera en el borrado de directorios recursivo con las opciones (1) -r o (2) -R en Solaris 8 hasta 10 anterior al 08/02/2007 permite a usuarios locales borrar ficheros y directorios como el usuario que está ejecutando rm moviéndose de directorio de bajo nivel a uno de mayor nivel mientras está siendo borrado, lo cual provoca que rm haga un chdir al directorio ".." que es de mayor nivel que lo esperado, posiblemente fuera del sistema de ficheros de root, un asunto relacionado con CVE-2002-0435.
Publication Date	Feb. 13, 2007, 10:28 a.m.
Registration Date	Jan. 29, 2021, 2:07 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/24082	cve@mitre.org
2	http://secunia.com/advisories/24405	cve@mitre.org
3	http://sunsolve.sun.com/search/document.do?assetkey=1-26-102782-1	cve@mitre.org
4	http://support.avaya.com/elmodocs2/security/ASA-2007-102.htm	cve@mitre.org
5	http://www.osvdb.org/31880	cve@mitre.org
6	http://www.vupen.com/english/advisories/2007/0543	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/32399	cve@mitre.org
8	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8272	cve@mitre.org
9	http://secunia.com/advisories/24082	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/24405	af854a3a-2127-422b-91ae-364da2661108
11	http://sunsolve.sun.com/search/document.do?assetkey=1-26-102782-1	af854a3a-2127-422b-91ae-364da2661108
12	http://support.avaya.com/elmodocs2/security/ASA-2007-102.htm	af854a3a-2127-422b-91ae-364da2661108
13	http://www.osvdb.org/31880	af854a3a-2127-422b-91ae-364da2661108
14	http://www.vupen.com/english/advisories/2007/0543	af854a3a-2127-422b-91ae-364da2661108
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/32399	af854a3a-2127-422b-91ae-364da2661108
16	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8272	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List