「Linux Kernel」の脆弱性情報

CVSS v26.1 CVSS v3-
更新日 : 2007/09/25 02:25
Linux Kernel の Netfilter で使用される SCTP コネクション追跡モジュール (ip_conntrack_proto_sctp.c, nf_conntrack_proto_sctp.c) で使用される sctp_new() 関数には、特定の無効な値が指定された SCTP パケッ…
CVSS v22.1 CVSS v3-
更新日 : 2007/09/14 06:31
Linux Kernel にサポートされている、L2CAP および HCI Bluetooth における setsockopt() 関数には、カーネルメモリの情報が漏えいする脆弱性が存在します。
CVSS v24.9 CVSS v3-
更新日 : 2007/09/13 06:32
IA64 アーキテクチャーの Linux Kernel における perfmon(perfmon.c) には、他のプロセスが mm_struct 構造体にアクセスしている際に、割り込み処理が発生することで、システムがサービス運用妨害 (DoS) 状態になる…
CVSS v24.9 CVSS v3-
更新日 : 2007/08/13 07:14
Linux Kernel の net/ipv6/tcp_ipv6.c において IPv6 TCP ソケットにおける ipv6_fl_socklist の扱いに関する不備が存在するため、カーネルパニックやメモリの二重解放が発生する脆弱性が存在します。
CVSS v24 CVSS v3-
更新日 : 2007/08/13 07:13
Linux Kernel の ext2 ファイルシステムコードには、不正なデータ構造体を持つ ext2 ファイルシステムの処理によりカーネルがクラッシュする脆弱性が存在します。
CVSS v24.9 CVSS v3-
更新日 : 2007/07/27 02:36
Linux Kernel の PPPoE ソケットの実装には、ソケットを作成し接続が確立された後に、PPPIOCGCHAN ioctl を初期化する前にソケットを解放することで、過剰なメモリ消費が発生することによるサービス運用妨害 (DoS) …
CVSS v24 CVSS v3-
更新日 : 2007/07/27 02:34
Linux Kernel には、fs/compat.c の compat_sys_mount() 関数には、compatibility モードで smbfs ファイルシステムをマウントした際に、Null ポインタデリファレンスの脆弱性が存在します。
CVSS v23.3 CVSS v3-
更新日 : 2007/07/27 02:25
Linux Kernel の Network File System (NFS) lockd の nlmclnt_mark_reclaim() 関数には、Null ポインタデリファレンスが発生し lockd がデッドロック状態となる脆弱性が存在します。
CVSS v22.1 CVSS v3-
更新日 : 2007/07/19 08:47
HTX を使用している PowerPC の CPU で動作する Linux Kernel のシグナル処理には、浮動小数点の処理を適切に行わないため、システムがサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v21.2 CVSS v3-
更新日 : 2007/06/26 06:13
Linux Kernel の乱数生成機能には、特定の状況下においてエントロピーソースがない状態でシステムを再起動する場合、同じ値の乱数を生成する問題があります。
CVSS v27.8 CVSS v3-
更新日 : 2007/06/04 03:08
Linux Kernel の nl_fib_lookup() 関数には、NETLINK_FIB_LOOKUP の応答処理に不備が存在するために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2007/06/01 08:54
Linux Kernel の Netfilter における nf_conntrack には、IPv6 フラグメントパケットの再構築処理に不備が存在し、IPv6 フラグメントパケットを不適切に ESTABLISHED として処理するため、フィルタリングルール回避…
CVSS v26.1 CVSS v3-
更新日 : 2007/06/01 08:53
Linux Kernel の Netfilter における nfnetlink_log には、nfulnl_recv_config() 関数などの複数の箇所において、不正なパケットの処理により Null ポインタデリファレンスが発生する脆弱性が存在します。
CVSS v24.4 CVSS v3-
更新日 : 2007/05/22 02:31
Linux Kernel には、net/ipv6/ipv6_sockglue.c の do_ipv6_setsockopt() 関数において Null ポインタデリファレンスが発生する脆弱性が存在します。 レッドハットの情報によると、IPv6 ソケットオプションの処理…
CVSS v27.2 CVSS v3-
更新日 : 2007/05/22 02:30
Linux Kernel には、net/ipv6/ipv6_sockglue.c の ipv6_getsockopt_sticky() 関数において Null ポインタデリファレンスが発生する脆弱性が存在します。 レッドハットの情報によると、IPv6 ソケットオプションの…
CVSS v26.9 CVSS v3-
更新日 : 2007/04/23 07:33
Linux Kernel に含まれる Omnikey CardMan 4040 ドライバには読み込み処理と書き込み処理を実行した際に、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v21.9 CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel の key_alloc_serial() 関数には、シリアルナンバーの衝突回避コードの不備により Null ポインタデリファレンスが発生し、カーネルクラッシュが発生する問題が存在します。
CVSS v21.2 CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel の ISO9660 ファイルシステムを扱う __find_get_block_slow () 関数において競合状態に関する不備が存在するため、不正なデータ構造体を持つ ISO9660 ファイルシステムをマウントすることで無限ループ…
CVSS v24.9 CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel には SELinux が有効であるシステムにおいて、不正なファイルシステム (HFS など) を処理すると superblock_doinit() 関数で Null ポインタデリファレンスが発生し、カーネルがクラッシュする脆弱性が…
CVSS v29.4 CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel の dev_queue_xmit() 関数には、local_bh_disable () 関数の呼び出しにより、データが破壊される問題が存在します。なお、この問題を実際に攻撃に悪用できるかどうかは不明です。
CVSS v27.5 CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel の Bluetooth ドライバの cmtp_recv_interopmsg () 関数に不備が存在し、manu (manufacturer) フィールドと serial (serial number) フィールドにおいて、過度に大きな CAPI メッセージをを含むデータ…
CVSS v24.9 CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel の aio_setup_ring() 関数には変数を適切に初期化しないため、不正なエラーパスが変数に用いられた際にカーネルがクラッシュする脆弱性が存在します。
CVSS v22.1 CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel における fs/buffer.c の __block_prepare_write() 関数には、特定のエラー状態によりバッファ処理が不適切に行われてしまう問題が存在します。
CVSS v22.1 CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel には、ip6_flowlabel.c の ip6fl_get_n() 関数において seqfile の処理に不備が存在するために、フローラベルを処理する際に無限ループが発生する脆弱性が存在します。
CVSS v27.2 CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel には、net/bridge/br_ioctl.c の get_fdb_entries() 関数において過度に大きな ioctl リクエストを処理した際に、整数オーバーフローが発生する脆弱性が存在します。
CVSS v24.9 CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel の ext3fs_dirhash() 関数には、不正なデータ構造体を持つ ext3 ファイルシステムの処理によりカーネルがクラッシュする脆弱性が存在します。
CVSS v22.1 CVSS v3-
更新日 : 2007/03/31 15:00
s390 システム上の Linux Kernel では、copy_from_user() 関数の実装に不備が存在するため、カーネルメモリの一部が読み取られる脆弱性が存在します。
CVSS v24.9 CVSS v3-
更新日 : 2007/03/31 15:00
PowerPC 970 (PPC970) システムでの Linux Kernel には、システムの起動時にレジスタを適切にクリアしないため、カーネルがクラッシュする脆弱性が存在します。
CVSS v24.9 CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel の unmap_hugepage_area() 関数は PTE 処理に不備が存在するため、権限のないユーザが Linux Kernel をクラッシュさせることが可能な脆弱性が存在します。
CVSS v22.1 CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel の mempolicy.c における sys_mbind システムコールには、get_nodes() 関数における maxnode 変数のチェックに不備が存在するため、カーネルパニックが発生する問題が存在します。