概要
- OpenBSD 7.9における sysv_sem.c の脆弱性について解説
- ローカル特権昇格 が可能なUse-After-Free脆弱性
- tsleep後のコンテキストスイッチ が原因
- 関連する CVE情報や外部リソース の紹介
- CWE-416 (Use After Free)に該当
OpenBSD 7.9 sysv_sem.cにおけるUse-After-Free脆弱性
-
OpenBSD 7.9の sys/kern/sysv_sem.c において、Use-After-Free脆弱性の存在
-
sys_semget()関数 内で、 tsleep後のコンテキストスイッチ が発生
-
メモリ解放後に再利用されることで、 ローカルユーザーによるroot権限奪取 が可能
-
脆弱性の詳細は GitHubコミット (該当コミット)にて公開
-
CWE-416 (Use After Free)として分類
-
NIST/NVDによる CVSS評価は未定
-
この脆弱性に関する 外部アドバイザリやツール も参照可能
セキュリティ対策と推奨事項
- OpenBSDのアップデート適用 による脆弱性修正推奨
- システム管理者による パッチ適用の徹底
- ローカルユーザー権限の制限 や、不審なユーザーアクティビティの監視
- セキュリティアドバイザリや 脆弱性情報の定期的な確認
関連情報と注意事項
- NIST/NVDは 外部リンクの内容や見解を保証しない 旨を明記
- 他にも 関連サイトや参考情報 が存在する場合あり
- MITRE によるCWE情報も参照可能
- 問い合わせは NIST連絡先 まで
CWE-416: Use After Free
- Use After Free は、解放済みメモリへのアクセスによる脆弱性
- 攻撃者による 任意コード実行や権限昇格 リスク
- ソフトウェア開発時は メモリ管理の厳格化 が重要