TRCIAC-O-045
Linux カーネル mremap() 関数に脆弱性
Linux kernel バージョン 2.4.23 およびそれ以前と 2.6.0 の仮想メモリ・アドレスの再マッピング処理を行う mremap() 関数では境界チェックを適切に行っていないために脆弱性が存在します。
日時 (JST) | 内容 |
2004-01-05 22:30 | Full-Disclosure に Linux kernel mremap vulnerability が投稿される
#Affected-Version: kernel 2.2, 2.4, 2.6 #Post-Date: Mon, 5 Jan 2004 13:30:32 +0100 (CET) |
2004-01-06 03:00 | CIAC O-045 "Red Hat 'mremap()' function Vulnerability" を Web 公開
#Date-First-Published: January 5, 2004 18:00 GMT |
2004-01-06 06:22 | Full-Disclosure に "Linux kernel do_mremap() proof-of-concept exploit code" が投稿される
#Cid: mremap_poc.c #Cid: 01.06.mremap_poc.c #Post-Date: Mon, 5 Jan 2004 22:22:39 +0100 |
2004-01-07 01:30 | Full-Disclosure に Linux mremap bug correction が投稿される
#Affected-Version: kernel 2.4, 2.6 (kernel 2.2 系には影響のないことが報告される) #Post-Date: Tue, 6 Jan 2004 17:30:35 +0100 (CET) |
2004-01-08 00:26 | Full-Disclosure に "Re: Linux kernel do_mremap() proof-of-concept exploit code" が投稿される
#Cid: mremap_bug.c #Cid: 01.07.mremap_poc2.c #Post-Date: Wed, 7 Jan 2004 16:26:28 +0100 |
2004-01-15 23:55 | Full-Disclosure に "Linux kernel mremap() bug update (Full details about the mremap() bug)" が投稿される
#Cid: 01.15.kernelmremap.c #Post-Date: Thu, 15 Jan 2004 15:55:52 +0100 (CET) |
2004-02-18 21:01 | Full-Disclosure に Second critical mremap() bug found in all Linux kernels が投稿される
#Affected-Version: kernel 2.2, 2.4, 2.6 #Post-Date: Wed, 18 Feb 2004 13:01:50 +0100 (CET) |
2004-02-19 01:12 | "Proof-of-concept exploit code for do_mremap() #2" が Web 掲載される
#Cid: mremap_poc_2.c #Cid: 02.18.mremap_poc_2.c #Last-Modified: Wed, 18 Feb 2004 16:12:35 GMT |
2004-02-19 23:00 | CIAC O-082 "Red Hat Updated Kernel Packages Resolve Security Vulnerabilities" を Web 公開
#Date-First-Published: February 19, 2004 14:00 GMT |
2004-02-20 01:32 | Full-Disclosure に "Hotfix for new mremap vulnerability" が投稿される
#Cid: proof.c #Post-Date: Feb 19 2004 4:32PM |
2004-03-02 02:45 | Bugtraq に "mremap(2) full details available" が投稿される
#Cid: mremap_pte.c #Post-Date: Mon, 1 Mar 2004 18:45:26 +0100 (CET) |
- CIAC Bulletin O-045
Red Hat 'mremap()' function Vulnerability - Vendor Status Note JVNCIAC-O-045
Linux カーネル mremap() 関数に脆弱性 - CIAC Bulletin O-082
Red Hat Updated Kernel Packages Resolve Security Vulnerabilities - Vendor Status Note JVNCIAC-O-082
Linux カーネル mremap() 関数に脆弱性