NVD Vulnerability Detail

CVE-2010-0727

Summary	The gfs2_lock function in the Linux kernel before 2.6.34-rc1-next-20100312, and the gfs_lock function in the Linux kernel on Red Hat Enterprise Linux (RHEL) 5 and 6, does not properly remove POSIX locks on files that are setgid without group-execute permission, which allows local users to cause a denial of service (BUG and system crash) by locking a file on a (1) GFS or (2) GFS2 filesystem, and then changing this file's permissions.
Publication Date	March 17, 2010, 4:30 a.m.
Registration Date	Jan. 29, 2021, 10:57 a.m.
Last Update	Aug. 8, 2020, 12:13 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::			2.6.33.1

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:debian:debian_linux:5.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:5.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://lkml.org/lkml/2010/3/11/269	MLIST	Patch Third Party Advisory
2	http://secunia.com/advisories/39830	SECUNIA	Third Party Advisory
3	http://securitytracker.com/id?1023809	SECTRACK	Third Party Advisory VDB Entry
4	http://www.debian.org/security/2010/dsa-2053	DEBIAN	Third Party Advisory
5	http://www.kernel.org/pub/linux/kernel/v2.6/next/patch-v2.6.34-rc1-next-20100312.bz2	CONFIRM	Release Notes Vendor Advisory
6	http://www.mandriva.com/security/advisories?name=MDVSA-2010:066	MANDRIVA	Third Party Advisory
7	http://www.openwall.com/lists/oss-security/2010/03/12/1	MLIST	Exploit Mailing List Third Party Advisory
8	http://www.redhat.com/support/errata/RHSA-2010-0330.html	REDHAT	Third Party Advisory
9	http://www.redhat.com/support/errata/RHSA-2010-0380.html	REDHAT	Third Party Advisory
10	http://www.redhat.com/support/errata/RHSA-2010-0521.html	REDHAT	Third Party Advisory
11	https://bugzilla.redhat.com/show_bug.cgi?id=570863	CONFIRM	Exploit Issue Tracking Patch Third Party Advisory
12	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11392	OVAL	Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

JVN Vulnerability Information

Linux Kernel の gfs2_lock または gfs_lock 関数におけるサービス運用妨害 (DoS) の脆弱性

Title	Linux Kernel の gfs2_lock または gfs_lock 関数におけるサービス運用妨害 (DoS) の脆弱性
Summary	Linux Kernel の gfs2_lock 関数、または gfs_lock 関数には、グループ実行許可がない setgid のファイル上における POSIX ロックの解除の処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
Possible impacts	ローカルユーザにより、GFS または GFS2 ファイルシステム上のロック処理を介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 16, 2010, midnight
Registration Date	April 21, 2010, 5:47 p.m.
Last Update	July 20, 2010, 6:02 p.m.

Affected System

レッドハット

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux EUS 5.4.z (server)

Red Hat Global File System EL3

RHEL Cluster-Storage (v. 5 server)

RHEL Cluster-Storage EUS (v. 5.4.z server)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Linux

Linux Kernel 2.6.34-rc1-next-20100312 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0727	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0727
National Vulnerability Database (NVD)
2	CVE-2010-0727	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0727

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Asianux Technical Support Network
1	1039	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1039
Linux Kernel
2	Top Page	http://www.kernel.org/
Red Hat Security Advisory
3	RHSA-2010:0178	https://rhn.redhat.com/errata/RHSA-2010-0178.html
4	RHSA-2010:0291	https://rhn.redhat.com/errata/RHSA-2010-0291.html
5	RHSA-2010:0330	https://rhn.redhat.com/errata/RHSA-2010-0330.html
6	RHSA-2010:0380	https://rhn.redhat.com/errata/RHSA-2010-0380.html
7	RHSA-2010:0521	https://rhn.redhat.com/errata/RHSA-2010-0521.html

その他

No	Name	URL
SecurityTracker
1	1023809	http://securitytracker.com/id?1023809

Change Log

No	Changed Details	Date of change
0	[2010年04月21日] 掲載 [2010年05月21日] 影響を受けるシステム：ミラクル・リナックス (1039) の情報を追加影響を受けるシステム：レッドハット (RHSA-2010:0380) の情報を追加ベンダ情報：ミラクル・リナックス (1039) を追加ベンダ情報：レッドハット (RHSA-2010:0380) を追加 [2010年07月20日] 影響を受けるシステム：レッドハット (RHSA-2010:0521) の情報を追加ベンダ情報：レッドハット (RHSA-2010:0521) を追加	Feb. 17, 2018, 10:37 a.m.