公開日:2010/10/26 最終更新日:2011/03/28

JVNVU#537223
glibc に権限昇格の脆弱性

概要

glibc には、権限昇格の脆弱性が存在します。

影響を受けるシステム

  • glibc バージョン 2.12.1 on Fedora Core 13
  • glibc バージョン 2.5 on Red Hat Enterprise Linux 5 and Cent OS 5
その他のバージョンおよび Linux Distribution が影響を受ける可能性があります。各 Distribution が提供する情報をご確認ください。

詳細情報

glibc には、権限昇格の脆弱性が存在します。

想定される影響

ローカルユーザによって Root 権限を取得される可能性があります。

対策方法

アップデートする
各 Distribution が提供する情報をもとに glibc パッケージをアップデートしてください。

ベンダ情報については、Vulnerability Note VU#537223 の ”Vendor Information” をご確認ください。

ベンダ情報

参考情報

  1. US-CERT Vulnerability Note VU#537223
    GNU C library dynamic linker expands $ORIGIN in setuid library search path

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-3847
JVN iPedia JVNDB-2010-002299

更新履歴

2010/10/26
誤植を修正しました。
2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。