| Title | Linux kernel の NFSv4 における権限昇格の脆弱性 |
|---|---|
| Summary | Linux kernel の NFSv4 には、O_EXCL フラグでファイル作成が失敗する場合 inode が適切に削除されないため、権限昇格の脆弱性が存在します。 |
| Possible impacts | setuid ビットなどの安全でない設定でファイルを生成されるなど、ローカルユーザにより、do_open_permission 関数の実行に関連した権限を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 22, 2009, midnight |
| Registration Date | Dec. 28, 2009, 11:30 a.m. |
| Last Update | Jan. 26, 2010, 11:38 a.m. |
| CVSS2.0 : 警告 | |
| Score | 4.6 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:P/I:P/A:P |
| レッドハット |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| Red Hat Enterprise Linux EUS 5.4.z (server) |
| サイバートラスト株式会社 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Linux |
| Linux Kernel 2.6.18 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2009年12月28日] 掲載 [2010年01月26日] 影響を受けるシステム:ミラクル・リナックス (kernel-2.6.18-128.13AXS3) の情報を追加 ベンダ情報:ミラクル・リナックス (kernel-2.6.18-128.13AXS3) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | NFSv4 in the Linux kernel 2.6.18, and possibly other versions, does not properly clean up an inode when an O_EXCL create fails, which causes files to be created with insecure settings such as setuid bits, and possibly allows local users to gain privileges, related to the execution of the do_open_permission function even when a create fails. |
|---|---|
| Summary | NFSv4 en el kernel de Linux versión 2.6.18, y posiblemente otras versiones, no limpia apropiadamente un inode cuando se produce un fallo de creación de O_EXCL, lo que causa que los archivos se creen con configuraciones no confiables, tales como bits setuid, y posiblemente permite a los usuarios locales alcanzar privilegios, relacionados con la ejecución de la función do_open_permission incluso cuando se produce un fallo en una creación. |
| Publication Date | Sept. 22, 2009, 7:30 p.m. |
| Registration Date | Jan. 29, 2021, 1:23 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:linux:linux_kernel:2.6.18:*:*:*:*:*:*:* | |||||