path: root/japanese/security/2000/20001120.wml

<define-tag moreinfo>Sebastian Krahmer さんによって、modprobe ユーティ
リティに問題が発見されました。この問題を利用することにより、kmod を有
効にしたカーネルを動かしているマシンにおいて、ローカルのユーザが root
として任意のコマンドを実行することができてしまいます。

<p>kmod のカーネル特性により、動作中のカーネルには存在しない機能が要求
された場合に、カーネルは動的にカーネルモジュールをロードすることができ
ます。これは、要求されたモジュールをパラメータとして使用して modprobe
コマンドを起動することによって行われます。このパラメータは、ユーザから
の影響を受けます。例えば、その時点で devfs ファイルシステム上に存在し
ていないファイルを開く、存在しないネットワークインターフェイスにアクセ
スしようとする、などの場合です。外部コマンドを呼び出したり、最後のパラ
メータがモジュール名ではなくオプションであるかどうかを確認する際に、
modprobe が適切にシェルのメタキャラクタをエスケープしていないため、ユー
ザが任意のコマンドを実行させることができてしまいます。
<p>この問題は、バージョン 2.3.11-12 では修正されています。早急に
modutils パッケージをアップデートすることをお勧めします。
</define-tag>
<define-tag description>ローカルからの攻撃</define-tag>

#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001120.data'