Red Hat セキュリティアドバイザリ 2009:0427 から：

セキュリティ上の問題を 1 つ修正する更新済みの udev パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

udev はシステムに存在するデバイスのみを提供し、ユーザー空間 API を提供して動的デバイスディレクトリを実装します。udev はより大きなホットプラグ機能を提供するために devfs を置き換えます。
Netlink はデータグラム指向のサービスであり、カーネルモジュールとユーザー空間プロセスの間で情報を転送するために使用されます。

udev が Netlink メッセージの出所を正しく確認しなかったことが判明しました。ローカルの攻撃者はこの欠陥を利用し、udev に送信されるよう細工された Netlink メッセージによって root 権限を取得できます。これにより、既存のシステムブロックデバイス（たとえばルートファイルシステム）用に誰でも書き込めるブロックデバイスファイルを作成することが可能になります。(CVE-2009-1185)

Red Hat は、この欠陥を報告してくれた SUSE セキュリティチームの Sebastian Krahmer 氏に感謝の意を表します。

udev のユーザーに、これらの問題を修正するバックポートされたパッチを含む、更新済みのこれらのパッケージにアップグレードすることをお勧めします。更新をインストールすると、 udevd デーモンが自動的に再起動されます。

検出

Oracle Linux 5：udev（ELSA-2009-0427）

high Nessus プラグイン ID 67842

変更ログが見つかりません