重要脆弱性情報 CVE識別子: CVE-2012-0056 CVE識別子: CVE-2012-0056 脆弱性説明: kernel: proc: /proc//mem mem_write の権限チェック不足 状態: CLOSED ERRATA 製品: Security Response コンポーネント: vulnerability 優先度: high 深刻度: high オペレーティングシステム: Linux 報告日時: 2012-01-18 02:34 UTC 修正: - Red Hat Product Errata RHSA-2012:0052 - Red Hat Product Errata RHSA-2012:0061 コメント概要 1. 影響範囲: ローカルで権限のないユーザーは、この脆弱性を悪用して特権を昇格させることができる。 2. 修正提案: ASLR が有効になっていることを確認し、SystemTap がインストールされており適切に設定されていることを確認する。詳細は /proc/sys/kernel/randomize_va_space を参照。 3. パッチ情報: 具体的な上流パッチコミットを提供: http://git.kernel.org/linus/e268337dfe26dfc7efd422a804dbb27977a3cccc 4. 関連記事およびリンク: この脆弱性の詳細情報およびパッチは、Red Hat の公式ドキュメントおよびオープンソースコミュニティのドキュメントで確認できる。