Public Date:
CWE-787: Out-of-bounds Write
1528518: CVE-2017-16995 kernel: BPF 検証バグによるメモリー破損で、任意のコード実行が可能になる
任意のメモリー r/w アクセス問題が eBPF bpf(2) システムコール (CONFIG_BPF_SYSCALL) サポートでコンパイルされた Linux カーネルで見つかりました。これは、eBPF 検証モジュールの計算エラーで発生し、ユーザーが提供する悪意のある BPF プログラムで引き起こされます。権限のないユーザーは、この不具合を利用してシステムで権限を昇格させることが可能になります。パラメーターを "kernel.unprivileged_bpf_disabled=1" に設定すると、アクセスが bpf(2) コールに制限されるので、この権限昇格を防ぐことができます。

Find out more about CVE-2017-16995 from the MITRE CVE dictionary dictionary and NIST NVD.


この問題は、Red Hat Enterprise Linux 5、6、7 および Red Hat Enterprise MRG 2 に同梱されたカーネルパッケージのバージョンには影響しません。

CVSS v2 metrics

注記: The following CVSS v2 metrics and score provided are preliminary and subject to review.

Base Score 6.2
Base Metrics AV:L/AC:H/Au:N/C:C/I:C/A:C
攻撃元区分 Local
Access Complexity High
Authentication None
Confidentiality Impact Complete
完全性への影響 Complete
可用性への影響 Complete

CVSS v3 評価基準

注記: 以下に記載されている CVSS v3 評価基準および基本値は暫定値で、レビューの対象となっています。

CVSS3 基本値 7.8
CVSS3 基本評価基準 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分 Local
攻撃条件の複雑さ Low
必要な特権レベル Low
ユーザ関与レベル None
スコープ Unchanged
機密性 High
完全性への影響 High
可用性への影響 High

Find out more about Red Hat support for the Common Vulnerability Scoring System (CVSS).

Affected Packages State

Platform Package State
Red Hat Enterprise MRG 2 kernel-rt 影響なし
Red Hat Enterprise Linux 7 kernel-alt 影響なし
Red Hat Enterprise Linux 7 kernel 影響なし
Red Hat Enterprise Linux 7 kernel-rt 影響なし
Red Hat Enterprise Linux 6 kernel 影響なし
Red Hat Enterprise Linux 5 kernel 影響なし
Unless explicitly stated as not affected, all previous versions of packages in any minor update stream of a product listed here should be assumed vulnerable, although may not have been subject to full analysis.
Last Modified