Close window

printed by () 06/25/2022 10:11:48
FAQ#: 6100141 / Linux Kernel の脆弱性(CVE-2021-33909、CVE-2021-33910)について
FAQ-Info:
Category: FAQ(よくある質問)
Language: ja
Votes: 0
Result: 0.00 %
Last update: 07/21/2021 21:14:00

Keywords:

Symptom: (public)
このFAQでは、2021年7月20日に明るみになった、Linux Kernel の脆弱性に関する
FOBAS CSC への影響についてまとめています。



Solution: (public)
この脆弱性は、システム内部で 1GB 以上のパス長を持つディレクトリを作成し、
マウントや削除を行う際に、root 権限が取得できる可能性がある問題と、同様に
systemd やシステム全体を crash させる事が可能な問題です。

FOBAS CSC は、利用者がシステム内部にログインする事ができないアプライアンス
システムであり、外部から意図的に 1GB 以上のローカルファイルパスを作成したり、
ファイルシステムマウントを実行できるものではありません。

また、SMB プロトコルや NFS を通して格納するファイルについても、システム内部では
実行権限が付与されないため、今回の脆弱性をついた攻撃が行われる可能性はありません。

今後、適切な Patch 適用タイミングで Kernel のアップデートを適用する予定です。

以上、