「Linux Kernel」の脆弱性情報
CVSS v26.5
CVSS v3-
更新日 : 2013/06/27 07:46
Linux Kernel の drivers/vhost/vhost.c 内の translate_desc 関数には、cross-region 記述子を適切に処理しないため、ホスト OS 権限を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2013/06/27 07:40
Linux Kernel 用 Xen の PCI バックエンドドライバ (drivers/xen/pciback/conf_space_capability_msi.c) 内の pciback_enable_msi 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25.2
CVSS v3-
更新日 : 2013/06/27 07:36
Linux Kernel の Xen netback 機能には、サービス運用妨害 (ループ) 状態となる脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2013/06/27 07:20
Linux Kernel には、キーストロークのタイミングに関する重要な情報を取得される脆弱性が存在します。
CVSS v26.2
CVSS v3-
更新日 : 2013/06/20 06:18
Linux Kernel の net/dccp/ccid.h には、権限を取得される、またはサービス運用妨害 (Null ポインタデリファレンスおよびシステムクラッシュ) 状態にされる脆弱性が存在します。
CVSS v26.2
CVSS v3-
更新日 : 2013/06/20 06:17
Linux Kernel の net/xfrm/xfrm_user.c 内の xfrm_state_netlink 関数は、dump_one_state 関数コールのエラーの状態を適切に処理しないため、権限を取得される、またはサービス運用妨害 (Null ポインタデリファレン…
CVSS v24.7
CVSS v3-
更新日 : 2013/06/20 02:34
Linux Kernel の security/keys/process_keys.c 内の install_user_keyrings 関数には、競合状態により、サービス運用妨害 (Null ポインタデリファレンスおよびシステムクラッシュ) 状態にされる脆弱性が存在します…
CVSS v24.9
CVSS v3-
更新日 : 2013/06/13 08:38
Linux Kernel の net/tipc/socket.c は、特定のデータ構造、および特定の長さの変数を初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2013/06/13 08:36
Linux Kernel の net/iucv/af_iucv.c 内の iucv_sock_recvmsg 関数は、特定の長さの変数を初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2013/06/13 08:36
Linux Kernel の net/caif/caif_socket.c 内の caif_seqpkt_recvmsg 関数は、特定の長さの変数を初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2013/06/13 08:35
Linux Kernel の net/bluetooth/sco.c 内の sco_sock_recvmsg 関数は、特定の長さの変数を初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v26.2
CVSS v3-
更新日 : 2013/06/12 08:43
Linux Kernel の arch/x86/kernel/msr.c 内の msr_open 関数には、ケイパビリティの制限を回避される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/06/12 07:42
Linux Kernel の net/bluetooth/hidp/core.c 内の hidp_setup_hid 関数は、特定の name フィールドを適切にコピーしないため、カーネルメモリから情報を取得される脆弱性が存在します。
CVSS v26.2
CVSS v3-
更新日 : 2013/06/12 07:41
32-bit Xen paravirt_ops プラットフォーム上で稼働する Linux Kernel の arch/x86/xen/xen-asm_32.S 内の xen_iret 関数は、DS セグメントレジスタ内の不正な値を適切に処理しないため、権限を取得される脆弱性が…
CVSS v27.1
CVSS v3-
更新日 : 2013/06/11 07:23
Linux Kernel の net/sctp/input.c 内の sctp_rcv 関数には、競合状態により、サービス運用妨害 (システムハング) 状態にされる脆弱性が存在します。
本問題は CVE-2011-2482 の修正が不完全だったことによる問…
CVSS v24
CVSS v3-
更新日 : 2013/06/11 07:20
Linux Kernel の KVM サブシステムの virt/kvm/assigned-dev.c 内の kvm_vm_ioctl_assign_device 関数は、PCI 設定空間 (PCI configuration space) と BAR リソースへのアクセス権を検証しないため、PCI デバイスを…
CVSS v21.9
CVSS v3-
更新日 : 2013/06/11 07:17
Linux Kernel の GFS2 ファイルシステムの fallocate の実装は、ページキャッシュに依存するため、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/06/11 07:16
Linux Kernel の net/bridge/br_netfilter.c 内の br_parse_ip_options 関数は、特定のデータ構造を適切に初期化しないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2013/06/11 07:16
Linux Kernel の security/apparmor/lsm.c 内の apparmor_setprocattr 関数は、無効なパラメータを適切に処理しないため、サービス運用妨害 (NULL ポインタデリファレンスおよび OOPS) 状態にされるなど、不特定の…
CVSS v25.7
CVSS v3-
更新日 : 2013/06/11 07:15
Red Hat Enterprise Linux (RHEL) 上で稼働する Linux Kernel の net/8021q/vlan_core.c 内の vlan_hwaccel_do_receive 関数の特定の Red Hat パッチには、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱…
CVSS v26.8
CVSS v3-
更新日 : 2013/06/11 07:14
Red Hat Enterprise Linux (RHEL) 上で稼働する Linux Kernel の net/bridge/br_forward.c 内の __br_deliver 関数の特定の Red Hat パッチには、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラ…
CVSS v27.8
CVSS v3-
更新日 : 2013/06/11 07:12
Red Hat Enterprise Linux (RHEL) で使用される Linux Kernel の net/sctp/socket.c 内の sctp_sock_migrate 関数の特定の Red Hat のパッチには、サービス運用妨害 (NULL ポインタデリファレンスおよび OOPS) 状態…
CVSS v23.3
CVSS v3-
更新日 : 2013/06/11 06:52
Linux Kernel の fs/cifs/connect.c の cifs_find_smb_ses 関数は、ユーザとセッション間のアソシエーションを適切に確立しないため、CIFS 共有認証を回避される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/06/11 06:45
Linux Kernel の net/irda/iriap.c の iriap_getvaluebyclass_indication 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2013/06/10 06:27
Linux Kernel の net/batman-adv/icmp_socket.c 内の bat_socket_read 関数には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/05/09 02:18
Linux kernel の net/core/scm.c 内の scm_check_creds 関数は、UNIX ドメインソケットに関連付けられた PID 値を制御するための機能要件 (capability requirement) を適切に処理しないため、アクセス制限を回避さ…
CVSS v22.1
CVSS v3-
更新日 : 2013/05/09 02:11
Linux Kernel の kernel/user_namespace.c 内の create_user_ns 関数は、名前空間ルートディレクトリ (namespace root directory) と異なる chroot ディレクトリが存在するかどうかをチェックしないため、ファイル…
CVSS v27.8
CVSS v3-
更新日 : 2013/05/07 08:16
Linux Kernel の veth (別名 virtual Ethernet) ドライバは、混雑状態の間、skbs を適切に管理しないため、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
CVSS v23.7
CVSS v3-
更新日 : 2013/05/07 08:15
Linux Kernel の kernel/user_namespace.c は、uid_map および gid_map ファイルに対する適切な機能要件 (appropriate capability requirement) を持たないため、権限を取得される脆弱性が存在します。
CVSS v24.4
CVSS v3-
更新日 : 2013/04/30 09:37
Linux Kernel の fs/cifs/transport.c の smb_send_rqst 関数には、競合状態により、サービス運用妨害 (NULL ポインタデリファレンスおよび OOPS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
