「Linux Kernel」の脆弱性情報
CVSS v24.7
CVSS v3-
更新日 : 2014/05/23 09:28
PowerPC プラットフォーム上で稼動する Linux Kernel の arch/powerpc/kernel/process.c の Transactional Memory (TM) の実装内の arch_dup_task_struct 関数は、クローンおよび fork システムコールと適切に対話…
CVSS v24.9
CVSS v3-
更新日 : 2014/05/13 06:26
Linux Kernel の net/core/filter.c 内の sk_run_filter 関数の BPF_S_ANC_NLATTR_NEST 拡張機能の実装は、特定の減算において逆の順序を使用するため、サービス運用妨害 (オーバーリードおよびシステムクラッシュ)…
CVSS v24.9
CVSS v3-
更新日 : 2014/05/13 06:25
Linux Kernel の net/core/filter.c 内の sk_run_filter 関数の (1) BPF_S_ANC_NLATTR および (2) BPF_S_ANC_NLATTR_NEST 拡張機能の実装は、特定の length 値が十分に大きいかをチェックしないため、サービス運用…
CVSS v24.9
CVSS v3-
更新日 : 2014/05/13 06:25
Linux Kernel の mm/rmap.c の try_to_unmap_cluster 関数は、ページがロックされるべきかどうかを適切に配慮しないため、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2014/04/30 07:09
Linux Kernel の arch/x86/net/bpf_jit_comp.c 内の bpf_jit_compile 関数には、BPF JIT が有効になっている場合、一つずれエラー (Off-by-One error) により、サービス運用妨害 (システムクラッシュ) 状態にされる…
CVSS v26.9
CVSS v3-
更新日 : 2014/04/16 07:57
Linux Kernel の net/ipv4/ping.c 内の ping_init_sock 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2014/04/16 07:51
Linux Kernel の drivers/infiniband/core/cma.c 内の cma_req_handler 関数は、異なるモジュール内で適切に解決されている Converged Ethernet (別名 RoCE) アドレス上の RDMA を解決することを試みるため、サービ…
CVSS v27.1
CVSS v3-
更新日 : 2014/04/16 07:36
Linux Kernel の mac80211 サブシステムには、sta_info.c および tx.c に関する処理に不備があるため、競合状態により、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
CVSS v25.5
CVSS v3-
更新日 : 2014/04/16 07:15
Linux Kernel の virt/kvm/ioapic.c の ioapic_deliver 関数は、kvm_irq_delivery_to_apic の戻り値を適切に検証しないため、サービス運用妨害 (ホスト OS クラッシュ) 状態にされる脆弱性が存在します。
なお、…
CVSS v25.5
CVSS v3-
更新日 : 2014/04/16 07:06
Linux Kernel の drivers/vhost/net.c は、マージ可能なバッファが無効な場合、パケット長を適切に検証しないため、サービス運用妨害 (メモリ破損およびホスト OS クラッシュ) 状態にされる、または権限を取得され…
CVSS v27.1
CVSS v3-
更新日 : 2014/04/08 06:53
Linux Kernel の net/sctp/sm_statefuns.c 内の sctp_sf_do_5_1D_ce 関数は、sctp_sf_authenticate を呼び出す前に、特定の auth_enable および auth_capable フィールドを検証しないため、サービス運用妨害 (NULL …
CVSS v26.2
CVSS v3-
更新日 : 2014/04/08 06:52
Linux Kernel の fs/cifs/file.c 内の cifs_iovec_write 関数は、要求されたバイト数よりも少なくコピーされた、キャッシュされない書き込み操作を適切に処理しないため、カーネルメモリから重要な情報を取得される…
CVSS v25.7
CVSS v3-
更新日 : 2014/04/07 08:54
Linux Kernel の KVM サブシステムの arch/x86/kvm/lapic.c 内の apic_get_tmcct 関数には、サービス運用妨害 (ゼロ除算エラーおよびホスト OS クラッシュ) 状態にされる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2014/04/04 09:09
Linux Kernel の net/netfilter/nf_conntrack_proto_dccp.c は、DCCP ヘッダポインタを不適切に使用するため、サービス運用妨害 (システムクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在し…
CVSS v24.7
CVSS v3-
更新日 : 2014/04/03 02:37
Linux Kernel の net/rds/iw.c の rds_iw_laddr_check 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2014/04/03 02:34
Linux Kernel の drivers/net/wireless/ath/ath9k/xmit.c の ath_tx_aggr_sleep 関数 には、競合状態により、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2014/04/03 02:34
Linux Kernel の fs/aio.c の ioctx_alloc 関数には、メモリを二重に解放する不備があるため、サービス運用妨害 (システムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2014/04/01 09:26
Linux カーネルには、IPv6 jumbogram の処理に脆弱性が存在します。
なお、network namespace を有効にしている Linux カーネルのみ本脆弱性の影響を受けます。
CVSS v22.9
CVSS v3-
更新日 : 2014/03/25 09:09
Linux Kernel の net/netfilter/nfnetlink_queue_core.c 内の nfqnl_zcopy 関数には、解放済みメモリの使用 (Use-after-free) により、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v22.9
CVSS v3-
更新日 : 2014/03/25 09:08
Linux Kernel の net/core/skbuff.c 内の skb_segment 関数には、解放済みメモリの使用 (Use-after-free) により、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v24.7
CVSS v3-
更新日 : 2014/03/25 09:08
Linux Kernel の net/rds/ib.c 内の rds_ib_laddr_check 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v26.1
CVSS v3-
更新日 : 2014/03/12 06:36
Linux Kernel の net/ipv6/route.c 内の ip6_route_add 関数は、ルートの追加を適切にカウントしないため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
CVSS v25.2
CVSS v3-
更新日 : 2014/03/12 06:35
Linux Kernel の security/keys/keyring.c 内の keyring_detect_cycle_iterator 関数は、キーリングが同一かどうかを適切に判定しないため、サービス運用妨害 (OOPS) 状態にされる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2014/03/12 06:35
Linux Kernel の net/ipv4/inet_fragment.c 内の inet_frag_intern 関数には、競合状態により、サービス運用妨害 (解放済みメモリ使用のエラー) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.4
CVSS v3-
更新日 : 2014/03/12 06:34
Linux Kernel の arch/x86/kvm/x86.c 内の complete_emulated_mmio 関数には、ホスト OS 上で任意のコードを実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2014/03/11 08:43
Linux Kernel には、バッファオーバーフローの脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2014/03/10 08:02
Linux Kernel の net/atm/common.c の voc_recvmsg 関数は、特定の長さの変数を初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2014/03/10 08:02
Linux Kernel の net/core/rtnetlink.c 内の rtnl_fill_ifinfo 関数は、特定の構造体メンバを初期化しないため、カーネルスタックメモリから、重要な情報を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2014/03/10 08:01
Linux Kernel の net/bluetooth/af_bluetooth.c 内の bt_sock_recvmsg 関数は、特定の長さの変数を適切に初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2014/03/10 08:00
Linux Kernel の net/bluetooth/rfcomm/sock.c 内の rfcomm_sock_recvmsg 関数は、特定の長さの変数を初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
