「Linux Kernel」の脆弱性情報
CVSS v25.7
CVSS v3-
更新日 : 2013/06/11 07:15
Red Hat Enterprise Linux (RHEL) 上で稼働する Linux Kernel の net/8021q/vlan_core.c 内の vlan_hwaccel_do_receive 関数の特定の Red Hat パッチには、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱…
CVSS v26.8
CVSS v3-
更新日 : 2013/06/11 07:14
Red Hat Enterprise Linux (RHEL) 上で稼働する Linux Kernel の net/bridge/br_forward.c 内の __br_deliver 関数の特定の Red Hat パッチには、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラ…
CVSS v27.8
CVSS v3-
更新日 : 2013/06/11 07:12
Red Hat Enterprise Linux (RHEL) で使用される Linux Kernel の net/sctp/socket.c 内の sctp_sock_migrate 関数の特定の Red Hat のパッチには、サービス運用妨害 (NULL ポインタデリファレンスおよび OOPS) 状態…
CVSS v23.3
CVSS v3-
更新日 : 2013/06/11 06:52
Linux Kernel の fs/cifs/connect.c の cifs_find_smb_ses 関数は、ユーザとセッション間のアソシエーションを適切に確立しないため、CIFS 共有認証を回避される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/06/11 06:45
Linux Kernel の net/irda/iriap.c の iriap_getvaluebyclass_indication 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2013/06/10 06:27
Linux Kernel の net/batman-adv/icmp_socket.c 内の bat_socket_read 関数には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/05/09 02:18
Linux kernel の net/core/scm.c 内の scm_check_creds 関数は、UNIX ドメインソケットに関連付けられた PID 値を制御するための機能要件 (capability requirement) を適切に処理しないため、アクセス制限を回避さ…
CVSS v22.1
CVSS v3-
更新日 : 2013/05/09 02:11
Linux Kernel の kernel/user_namespace.c 内の create_user_ns 関数は、名前空間ルートディレクトリ (namespace root directory) と異なる chroot ディレクトリが存在するかどうかをチェックしないため、ファイル…
CVSS v27.8
CVSS v3-
更新日 : 2013/05/07 08:16
Linux Kernel の veth (別名 virtual Ethernet) ドライバは、混雑状態の間、skbs を適切に管理しないため、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
CVSS v23.7
CVSS v3-
更新日 : 2013/05/07 08:15
Linux Kernel の kernel/user_namespace.c は、uid_map および gid_map ファイルに対する適切な機能要件 (appropriate capability requirement) を持たないため、権限を取得される脆弱性が存在します。
CVSS v24.4
CVSS v3-
更新日 : 2013/04/30 09:37
Linux Kernel の fs/cifs/transport.c の smb_send_rqst 関数には、競合状態により、サービス運用妨害 (NULL ポインタデリファレンスおよび OOPS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v24.7
CVSS v3-
更新日 : 2013/04/26 07:12
Linux Kernel の fs/namespace.c 内の clone_mnt 関数は、MNT_READONLY フラグへの変更を適切に制限しないため、ファイルシステムの read-only プロパティを回避される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2013/04/23 07:32
Linux Kernel の net/vmw_vsock/af_vsock.c 内の vsock_stream_sendmsg 関数は、特定の長さの変数を初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2013/04/23 07:32
Linux Kernel の net/vmw_vsock/vmci_transport.c 内の vmci_transport_dgram_dequeue 関数は、特定の長さの変数を適切に初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2013/04/09 07:07
Linux Kernel の clone システムコールの実装は、CLONE_NEWUSER と CLONE_FS フラグの組み合わせを適切に処理しないため、権限を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2013/04/08 08:56
Linux Kernel 用 Xen の xen_failsafe_callback 関数には、32 ビット PVOPS ゲストが実行されている場合、サービス運用妨害 (ゲストクラッシュ) 状態となる脆弱性が存在します。
CVSS v26.6
CVSS v3-
更新日 : 2013/03/28 09:38
Linux Kernel の net/ipv4/cipso_ipv4.c の cipso_v4_validate 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態となるなど、不特定の影響を受ける脆弱性が脆弱性が存在し…
CVSS v24.7
CVSS v3-
更新日 : 2013/03/28 09:36
Linux Kernel の arch/x86/include/asm/pgtable.h は、Transparent Huge Page が使用される場合、PROT_NONE メモリ領域を適切にサポートしていないため、サービス運用妨害 (システムクラッシュ) 状態となる脆弱性が…
CVSS v24.6
CVSS v3-
更新日 : 2013/03/28 09:33
Linux Kernel の block/scsi_ioctl.c は、SCSI コマンドの認証中に SCSI デバイスクラスを適切に配慮しないため、アクセス制限を回避される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/28 09:28
Linux Kernel の fs/ext4/extents.c には、競合状態により、削除されたファイルから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/26 08:46
Linux Kernel の net/bridge/br_mdb.c は、特定の構造体を初期化しないため、カーネルメモリから、重要な情報を取得される脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2013/03/26 06:04
Linux Kernel の net/sctp/socket.c 内の sctp_getsockopt_assoc_stats 関数は、copy_from_user 操作を実行する前に、サイズ値を検証しないため、権限を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:29
Linux Kernel の fs/isofs/export.c 内の isofs_export_encode_fh 関数は、特定の構造体メンバを初期化しないため、カーネルヒープメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:28
Linux Kernel の fs/udf/namei.c 内の udf_encode_fh 関数は、特定の構造体を適切に初期化しないため、カーネルヒープメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:24
Linux Kernel の drivers/net/tun.c 内の __tun_chr_ioctl 関数は、特定の構造体を適切に初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:20
Linux Kernel の ATM は、特定の構造体を適切に初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:19
Linux Kernel の Bluetooth RFCOMM の実装は、特定の構造体を適切に初期化しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:18
Linux Kernel の Bluetooth プロトコルスタックは、特定の構造体を適切に初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:03
Linux Kernel の net/l2tp/l2tp_ip6.c 内の l2tp_ip6_getname 関数は、特定の構造体メンバを初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:03
Linux Kernel の net/llc/af_llc.c 内の llc_ui_getname 関数は、特定の環境における不正な戻り値により、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
