製品・ソフトウェアに関する情報
脆弱性検索
Solaris の rm の -r および -R オプションを伴うディレクトリの再帰的削除における rm を稼働しているユーザとしてファイルなどを削除される脆弱性
タイトル Solaris の rm の -r および -R オプションを伴うディレクトリの再帰的削除における rm を稼働しているユーザとしてファイルなどを削除される脆弱性
概要

Solaris の rm の (1) -r および (2) -R オプションを伴うディレクトリの再帰的削除は、競合状態により、rm を稼働しているユーザとしてファイルおよびディレクトリを削除される脆弱性が存在します。 本問題は、CVE-2002-0435 に関連する可能性があります。

想定される影響 ローカルユーザにより、削除されている間に下位ディレクトリを上位へレベルへ移動されることで、rm が chdir を用いて ".." ディレクトリに変更する状態となり、ルートディレクトリになるまで繰り返され、rm を稼働しているユーザとしてファイルおよびディレクトリを削除される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2007年2月8日0:00
登録日 2012年12月20日18:19
最終更新日 2012年12月20日18:19
CVSS2.0 : 注意
スコア 2.6
ベクター AV:L/AC:H/Au:N/C:N/I:P/A:P
影響を受けるシステム
サン・マイクロシステムズ
Sun Solaris 2.5 (sparc) 20070208 未満の 8 から 10
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年12月20日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2007-0895
概要

Race condition in recursive directory deletion with the (1) -r or (2) -R option in rm in Solaris 8 through 10 before 20070208 allows local users to delete files and directories as the user running rm by moving a low-level directory to a higher level as it is being deleted, which causes rm to chdir to a ".." directory that is higher than expected, possibly up to the root file system, a related issue to CVE-2002-0435.

概要

Condición de carrera en el borrado de directorios recursivo con las opciones (1) -r o (2) -R en Solaris 8 hasta 10 anterior al 08/02/2007 permite a usuarios locales borrar ficheros y directorios como el usuario que está ejecutando rm moviéndose de directorio de bajo nivel a uno de mayor nivel mientras está siendo borrado, lo cual provoca que rm haga un chdir al directorio ".." que es de mayor nivel que lo esperado, posiblemente fuera del sistema de ficheros de root, un asunto relacionado con CVE-2002-0435.

公表日 2007年2月13日10:28
登録日 2021年1月29日14:07
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:*
cpe:2.3:o:sun:solaris:10.0:*:sparc:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧