NVD脆弱性詳細

CVE-2009-2698

概要	The udp_sendmsg function in the UDP implementation in (1) net/ipv4/udp.c and (2) net/ipv6/udp.c in the Linux kernel before 2.6.19 allows local users to gain privileges or cause a denial of service (NULL pointer dereference and system crash) via vectors involving the MSG_MORE flag and a UDP socket.
概要	La función udp_sendmsg en la implementación UDP en los archivos (1) net/ipv4/udp.c y (2) net/ipv6/udp.c en el kernel de Linux anterior a versión 2.6.19, permite a los usuarios locales obtener privilegios o causar una denegación de servicio (Desreferencia de puntero NULL y bloqueo de sistema) por medio de vectores que involucran el flag MSG_MORE y un socket UDP.
公表日	2009年8月28日2:30
登録日	2021年1月29日13:21
最終更新日	2026年4月23日9:35

CVSS3.1 : HIGH
スコア	7.8
ベクター	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
スコア	7.2
ベクター	AV:L/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::				2.6.19
cpe:2.3:o:canonical:ubuntu_linux:6.06::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:8.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:8.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:9.04:::::::*
cpe:2.3:o:suse:linux_enterprise_desktop:10:sp2::::::
cpe:2.3:o:suse:linux_enterprise_server:9:::::::*
cpe:2.3:o:suse:linux_enterprise_server:10:sp2::::::
cpe:2.3:o:fedoraproject:fedora:10:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_eus:4.8:::::::*
cpe:2.3:o:redhat:enterprise_linux_eus:5.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:5.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:5.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:::::::*
cpe:2.3:a:vmware:vcenter_server:4.0:-::::::
cpe:2.3:o:vmware:esxi:4.0:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=1e0c14f49d6b393179f423abbac47f85618d3d46	cve@mitre.org
2	http://lists.opensuse.org/opensuse-security-announce/2009-08/msg00008.html	cve@mitre.org
3	http://rhn.redhat.com/errata/RHSA-2009-1222.html	cve@mitre.org
4	http://rhn.redhat.com/errata/RHSA-2009-1223.html	cve@mitre.org
5	http://secunia.com/advisories/23073	cve@mitre.org
6	http://secunia.com/advisories/36430	cve@mitre.org
7	http://secunia.com/advisories/36510	cve@mitre.org
8	http://secunia.com/advisories/37105	cve@mitre.org
9	http://secunia.com/advisories/37298	cve@mitre.org
10	http://secunia.com/advisories/37471	cve@mitre.org
11	http://support.avaya.com/css/P8/documents/100067254	cve@mitre.org
12	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.19	cve@mitre.org
13	http://www.mandriva.com/security/advisories?name=MDVSA-2011:051	cve@mitre.org
14	http://www.openwall.com/lists/oss-security/2009/08/25/1	cve@mitre.org
15	http://www.redhat.com/support/errata/RHSA-2009-1233.html	cve@mitre.org
16	http://www.securityfocus.com/archive/1/507985/100/0/threaded	cve@mitre.org
17	http://www.securityfocus.com/archive/1/512019/100/0/threaded	cve@mitre.org
18	http://www.securityfocus.com/bid/36108	cve@mitre.org
19	http://www.securitytracker.com/id?1022761	cve@mitre.org
20	http://www.ubuntu.com/usn/USN-852-1	cve@mitre.org
21	http://www.vmware.com/security/advisories/VMSA-2009-0016.html	cve@mitre.org
22	http://www.vupen.com/english/advisories/2009/3316	cve@mitre.org
23	https://bugzilla.redhat.com/show_bug.cgi?id=518034	cve@mitre.org
24	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11514	cve@mitre.org
25	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8557	cve@mitre.org
26	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9142	cve@mitre.org
27	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=1e0c14f49d6b393179f423abbac47f85618d3d46	af854a3a-2127-422b-91ae-364da2661108
28	http://lists.opensuse.org/opensuse-security-announce/2009-08/msg00008.html	af854a3a-2127-422b-91ae-364da2661108
29	http://rhn.redhat.com/errata/RHSA-2009-1222.html	af854a3a-2127-422b-91ae-364da2661108
30	http://rhn.redhat.com/errata/RHSA-2009-1223.html	af854a3a-2127-422b-91ae-364da2661108
31	http://secunia.com/advisories/23073	af854a3a-2127-422b-91ae-364da2661108
32	http://secunia.com/advisories/36430	af854a3a-2127-422b-91ae-364da2661108
33	http://secunia.com/advisories/36510	af854a3a-2127-422b-91ae-364da2661108
34	http://secunia.com/advisories/37105	af854a3a-2127-422b-91ae-364da2661108
35	http://secunia.com/advisories/37298	af854a3a-2127-422b-91ae-364da2661108
36	http://secunia.com/advisories/37471	af854a3a-2127-422b-91ae-364da2661108
37	http://support.avaya.com/css/P8/documents/100067254	af854a3a-2127-422b-91ae-364da2661108
38	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.19	af854a3a-2127-422b-91ae-364da2661108
39	http://www.mandriva.com/security/advisories?name=MDVSA-2011:051	af854a3a-2127-422b-91ae-364da2661108
40	http://www.openwall.com/lists/oss-security/2009/08/25/1	af854a3a-2127-422b-91ae-364da2661108
41	http://www.redhat.com/support/errata/RHSA-2009-1233.html	af854a3a-2127-422b-91ae-364da2661108
42	http://www.securityfocus.com/archive/1/507985/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
43	http://www.securityfocus.com/archive/1/512019/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
44	http://www.securityfocus.com/bid/36108	af854a3a-2127-422b-91ae-364da2661108
45	http://www.securitytracker.com/id?1022761	af854a3a-2127-422b-91ae-364da2661108
46	http://www.ubuntu.com/usn/USN-852-1	af854a3a-2127-422b-91ae-364da2661108
47	http://www.vmware.com/security/advisories/VMSA-2009-0016.html	af854a3a-2127-422b-91ae-364da2661108
48	http://www.vupen.com/english/advisories/2009/3316	af854a3a-2127-422b-91ae-364da2661108
49	https://bugzilla.redhat.com/show_bug.cgi?id=518034	af854a3a-2127-422b-91ae-364da2661108
50	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11514	af854a3a-2127-422b-91ae-364da2661108
51	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8557	af854a3a-2127-422b-91ae-364da2661108
52	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9142	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN脆弱性情報

Linux kernel の udp_sendmsg 関数における権限昇格の脆弱性

タイトル	Linux kernel の udp_sendmsg 関数における権限昇格の脆弱性
概要	Linux kernel の UDP 実装の udp_sendmsg 関数には、MSG_MORE フラグおよび UDP ソケット処理に不備があるため、権限を取得される、あるいはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
想定される影響	ローカルユーザに権限を取得される、あるいはサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年8月27日0:00
登録日	2009年10月2日11:44
最終更新日	2010年2月17日11:45

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.7 (as)

Red Hat Enterprise Linux 4.7 (es)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 3.0

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux EUS 5.2.z (server)

Red Hat Enterprise Linux EUS 5.3.z (server)

ターボリナックス

Turbolinux Appliance Server 2.0

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 3.0 (x64)

Turbolinux Client 2008

Turbolinux FUJI

Turbolinux Server 10

Turbolinux Server 10 (x64)

Turbolinux Server 11

Turbolinux Server 11 (x64)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

Linux

Linux Kernel 2.6.19 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2698	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2698
National Vulnerability Database (NVD)
2	CVE-2009-2698	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2698

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-DesignError	https://www.ipa.go.jp/security/vuln/CWE.html#CWEDesignError

ベンダー情報

No	名前	URL
Asianux Technical Support Network
1	kernel-2.6.18-128.9AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=747
Linux Kernel
2	ChangeLog-2.6.19	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.19
MIRACLE LINUX アップデート情報
3	1778	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1778
4	1835	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1835
5	1992	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1992
Red Hat Security Advisory
6	RHSA-2009:1222	https://rhn.redhat.com/errata/RHSA-2009-1222.html
7	RHSA-2009:1223	https://rhn.redhat.com/errata/RHSA-2009-1223.html
8	RHSA-2009:1233	https://rhn.redhat.com/errata/RHSA-2009-1233.html
9	RHSA-2009:1457	https://rhn.redhat.com/errata/RHSA-2009-1457.html
10	RHSA-2009:1469	https://rhn.redhat.com/errata/RHSA-2009-1469.html
Turbolinux Security Advisory
11	TLSA-2009-28	http://www.turbolinux.com/security/2009/TLSA-2009-28.txt
レッドハットセキュリティーアップデート
12	RHSA-2009:1222	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1222J.html
13	RHSA-2009:1223	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1223J.html
14	RHSA-2009:1233	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1233J.html
製品セキュリティ情報
15	TLSA-2009-28	http://www.turbolinux.co.jp/security/2009/TLSA-2009-28j.txt

その他

No	名前	URL
Secunia Advisory
1	SA23073	http://secunia.com/advisories/23073
2	SA36430	http://secunia.com/advisories/36430
SecurityFocus
3	36108	http://www.securityfocus.com/bid/36108
SecurityTracker
4	1022761	http://www.securitytracker.com/id?1022761
VUPEN Security
5	VUPEN/ADV-2009-2370	http://www.vupen.com/english/advisories/2009/2370

変更履歴

No	変更内容	変更日
0	[2009年10月02日] 掲載 [2009年10月23日] 影響を受けるシステム：ターボリナックス (TLSA-2009-28) の情報を追加ベンダ情報：ターボリナックス (TLSA-2009-28) を追加 [2010年01月21日] 影響を受けるシステム：ミラクル・リナックス (1835) の情報を追加ベンダ情報：ミラクル・リナックス (1835) を追加 [2010年02月17日] ベンダ情報：ミラクル・リナックス (1992) を追加	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::				2.6.19
cpe:2.3:o:canonical:ubuntu_linux:6.06::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:8.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:8.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:9.04:::::::*
cpe:2.3:o:suse:linux_enterprise_desktop:10:sp2::::::
cpe:2.3:o:suse:linux_enterprise_server:9:::::::*
cpe:2.3:o:suse:linux_enterprise_server:10:sp2::::::
cpe:2.3:o:fedoraproject:fedora:10:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_eus:4.8:::::::*
cpe:2.3:o:redhat:enterprise_linux_eus:5.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:5.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:5.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:::::::*
cpe:2.3:a:vmware:vcenter_server:4.0:-::::::
cpe:2.3:o:vmware:esxi:4.0:::::::*