Trusted Design

CVE-2010-3904 の詳細

CVEの情報

説明:
The rds_page_copy_user function in net/rds/page.c in the Reliable Datagram Sockets (RDS) protocol implementation in the Linux kernel before 2.6.36 does not properly validate addresses obtained from user space, which allows local users to gain privileges via crafted use of the sendmsg and recvmsg system calls.

CVE更新日: 2010-12-06 20:13:00.513000

CVSSバージョン: 3.1

CVSSスコア: 7.8

KEVの情報

KEV更新日: 2023-05-12

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.022180000

EPSS更新日: 2026-06-12 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

CVE-2010-3904について、以下の観点で解説します。

1. 脆弱性の概要

LinuxカーネルのReliable Datagram Sockets (RDS) プロトコル実装におけるnet/rds/page.c内のrds_page_copy_user関数は、ユーザースペースから取得したアドレスを適切に検証していません。これにより、ローカルユーザーはsendmsgおよびrecvmsgシステムコールの巧妙な利用を通じて特権を取得する可能性があります。

この脆弱性は、Linuxカーネルバージョン2.6.30で導入されました。

1.1 影響 ローカル攻撃者は、影響を受けるシステム上で権限を昇格させ、root権限を取得することが可能です。 この脆弱性が悪用された場合、マルウェアのインストール、機密データの窃盗、システム運用の妨害など、様々な悪意のある活動につながる可能性があります。 また、カーネルメモリの任意の読み書きを実行できる可能性があります。

1.2 深刻度 この脆弱性は「Critical(致命的)」または「High risk(高リスク)」と評価されており、既知の公開エクスプロイトが存在するため、高い優先度で対処すべきです。

  • CVSS v2基本評価基準: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
    • 攻撃元区分: ローカル
    • 攻撃条件の複雑さ: 低
    • 認証: 不要
    • 機密性への影響: 完全
    • 完全性への影響: 完全
    • 可用性への影響: 完全
  • CVSS v3.1基本評価基準: 7.8 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
    • 攻撃元区分: ローカル
    • 攻撃条件の複雑さ: 低
    • 必要な特権レベル: 低
    • ユーザ関与レベル: 不要
    • スコープ: 変更なし
    • 機密性への影響: 高
    • 完全性への影響: 高
    • 可用性への影響: 高

2. 対象となる環境

2.1 影響を受けるOSバージョン Linuxカーネルバージョン2.6.36より前のバージョンが影響を受けます。 具体的な影響バージョンは以下の通りです。

  • Linuxカーネル: 2.6.30から2.6.36-rc8まで。
  • Red Hat Enterprise Linux: Red Hat Enterprise Linux 5および6が影響を受けます。 Red Hat Enterprise Linux 3、4、およびRed Hat Enterprise MRGはRDSプロトコルをサポートしていないため、影響を受けません。
  • Ubuntu:
    • 10.10 Maverick (2.6.35-22.35で修正済み)
    • 10.04 LTS Lucid (2.6.32-25.45で修正済み)
    • 9.10 Karmic (2.6.31-22.67で修正済み)
    • 9.04 Jauntyおよび8.04 LTS Hardyは影響を受けません。
  • SUSE: openSUSE 11.2および11.3が影響を受けます。SUSE Linux Enterprise 11 Service Pack 1では、rdsモジュールが-extraサブパッケージに含まれている場合にのみ影響を受けます。
  • Debian: lennyは影響を受けません(脆弱なコードは2.6.30で導入されたため)。

2.2 影響を受ける設定 Reliable Datagram Sockets (RDS) プロトコルが実装されているシステムが影響を受けます。

3. 影響を受けた時の兆候

この脆弱性が悪用された場合、ローカルの非特権ユーザーがroot権限に昇格します。 これは、通常アクセス権限を持たないユーザーがシステム上で最高レベルの特権を実行できるようになるという形で現れます。具体的なシステムクラッシュやエラーメッセージといった兆候は直接報告されていませんが、不正な特権昇格が成功したことが直接的な兆候となります。攻撃は、細工されたパケットをsendmsgおよびrecvmsgシステムコールを介して送信することで実行されます。

4. 推奨対策

4.1 本対策 * Linuxカーネルをバージョン2.6.36以降にアップデートしてください。 * 各ベンダーから提供されるセキュリティ修正プログラム(パッチやセキュリティエラッタ)を適用してください。

4.2 暫定回避策(緩和策) * RDSを使用するアプリケーションを実行していない場合、/etc/modprobe.d/blacklistファイルにblacklist rdsという行を追加して、rdsモジュールのロードを禁止することができます。 この変更は再起動を必要としませんが、lsmod | grep rdsコマンドでモジュールがロードされていないことを確認してください。 * カーネルモジュールのロードまたはアンロードを防止するために、現在のグローバルケイパビリティセットからCAP_SYS_MODULEケイパビリティを削除することを検討してください。これは、/proc/sys/kernel/cap-boundのデフォルト32ビット値の16ビット目をクリアすることで可能です(例: echo 0xFFFEFFFF > /proc/sys/kernel/cap-bound)。

5. 他に解説すべき観点

  • 共通脆弱性タイプ一覧 (CWE):
    • CWE-119: メモリバッファの範囲内での操作の不適切な制限 (Improper Restriction of Operations within the Bounds of a Memory Buffer)
    • CWE-20: 不適切な入力検証 (Improper Input Validation)
  • 悪用状況: このCVEはCISA(サイバーセキュリティ・インフラセキュリティ庁)の既知の悪用された脆弱性カタログに登録されており、実際に攻撃で悪用されていることが確認されています。 公開されているエクスプロイトも存在します。
  • 発見者: Dan Rosenberg氏(Virtual Security Research)によって発見されました。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る