公開日:2004.01.07 0:24 最終更新日:2004.03.03 10:48

TRCIAC-O-045
Linux カーネル mremap() 関数に脆弱性

概要


Linux kernel バージョン 2.4.23 およびそれ以前と 2.6.0 の仮想メモリ・アドレスの再マッピング処理を行う mremap() 関数では境界チェックを適切に行っていないために脆弱性が存在します。

時系列イベント


日時 (JST)内容
2004-01-05 22:30Full-Disclosure に Linux kernel mremap vulnerability が投稿される
#Affected-Version: kernel 2.2, 2.4, 2.6
#Post-Date: Mon, 5 Jan 2004 13:30:32 +0100 (CET)
2004-01-06 03:00CIAC O-045 "Red Hat 'mremap()' function Vulnerability" を Web 公開
#Date-First-Published: January 5, 2004 18:00 GMT
2004-01-06 06:22Full-Disclosure に "Linux kernel do_mremap() proof-of-concept exploit code" が投稿される
#Cid: mremap_poc.c
#Cid: 01.06.mremap_poc.c
#Post-Date: Mon, 5 Jan 2004 22:22:39 +0100
2004-01-07 01:30Full-Disclosure に Linux mremap bug correction が投稿される
#Affected-Version: kernel 2.4, 2.6 (kernel 2.2 系には影響のないことが報告される)
#Post-Date: Tue, 6 Jan 2004 17:30:35 +0100 (CET)
2004-01-08 00:26Full-Disclosure に "Re: Linux kernel do_mremap() proof-of-concept exploit code" が投稿される
#Cid: mremap_bug.c
#Cid: 01.07.mremap_poc2.c
#Post-Date: Wed, 7 Jan 2004 16:26:28 +0100
2004-01-15 23:55Full-Disclosure に "Linux kernel mremap() bug update (Full details about the mremap() bug)" が投稿される
#Cid: 01.15.kernelmremap.c
#Post-Date: Thu, 15 Jan 2004 15:55:52 +0100 (CET)
2004-02-18 21:01Full-Disclosure に Second critical mremap() bug found in all Linux kernels が投稿される
#Affected-Version: kernel 2.2, 2.4, 2.6
#Post-Date: Wed, 18 Feb 2004 13:01:50 +0100 (CET)
2004-02-19 01:12 "Proof-of-concept exploit code for do_mremap() #2" が Web 掲載される
#Cid: mremap_poc_2.c
#Cid: 02.18.mremap_poc_2.c
#Last-Modified: Wed, 18 Feb 2004 16:12:35 GMT
2004-02-19 23:00CIAC O-082 "Red Hat Updated Kernel Packages Resolve Security Vulnerabilities" を Web 公開
#Date-First-Published: February 19, 2004 14:00 GMT
2004-02-20 01:32Full-Disclosure に "Hotfix for new mremap vulnerability" が投稿される
#Cid: proof.c
#Post-Date: Feb 19 2004 4:32PM
2004-03-02 02:45Bugtraq に "mremap(2) full details available" が投稿される
#Cid: mremap_pte.c
#Post-Date: Mon, 1 Mar 2004 18:45:26 +0100 (CET)

参考情報


  1. CIAC Bulletin O-045
    Red Hat 'mremap()' function Vulnerability
  2. Vendor Status Note JVNCIAC-O-045
    Linux カーネル mremap() 関数に脆弱性
  3. CIAC Bulletin O-082
    Red Hat Updated Kernel Packages Resolve Security Vulnerabilities
  4. Vendor Status Note JVNCIAC-O-082
    Linux カーネル mremap() 関数に脆弱性