「Linux Kernel」の脆弱性情報
CVSS v27.8
CVSS v3-
更新日 : 2010/03/15 07:40
Linux kernel の security/selinux/hooks.c の selinux_parse_skb_ipv6 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2010/03/11 03:05
Linux kernel の drivers/isdn/hisax/hfc_usb.c の collect_rx_frame 関数には、詳細不明な脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2010/03/11 03:04
Linux kernel の RTL8169 NIC ドライバには、長大なパケット処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2010/02/25 03:33
Linux kernel の icmp_send 関数 (net/ipv4/icmp.c) には、 REJECT ルートを有するルータとして設定された場合に、ICMP Host Unreachable メッセージの送信において Protocol Independent Destination Cache (別名…
CVSS v27.2
CVSS v3-
更新日 : 2010/02/25 03:33
Linux Kernel の audit_syscall_entry 関数には、64 ビットのシステムコールを作成する32ビットのプロセス、または 32 ビットのシステムコールを作成する 64 ビットのプロセスを正しく処理しないため、特定のシステ…
CVSS v27.2
CVSS v3-
更新日 : 2010/02/25 03:31
Linux kernel における kernel/hrtimer.c の hrtimer_start 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v24.4
CVSS v3-
更新日 : 2010/02/17 02:46
Linux kernel の z90crypt ドライバにある z90crypt_unlocked_ioctl 関数には、Z90QUIESCE 操作時のケーパビリティのチェックに不備があるため、実効ユーザ ID (euid) が 0 の権限をドライバの停止に利用可能な脆弱…
CVSS v27.2
CVSS v3-
更新日 : 2010/02/17 02:45
Linux kernel の UDP 実装の udp_sendmsg 関数には、MSG_MORE フラグおよび UDP ソケット処理に不備があるため、権限を取得される、あるいはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2010/02/17 02:45
Linux kernel の agp サブシステムにある agp_generic_alloc_page および agp_generic_alloc_pages 関数には、後にユーザスペースプロセスで利用される可能性のあるページを初期化しないため、それらのページを読ま…
CVSS v27.8
CVSS v3-
更新日 : 2010/02/17 02:45
Linux kernel の CIFS サブシステムには、Unicode 文字列の処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2010/02/17 02:44
Linux kernel の CIFS には、長大な nativeFileSystem フィールドの処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2010/02/16 02:43
Linux kernel の netlink サブシステムには、構造体内のパディングフィールドを初期化しないため、Kernel メモリから重要な情報を取得される脆弱性が存在します。
CVSS v24.7
CVSS v3-
更新日 : 2010/02/16 02:43
Linux kernel の execve 関数には、current→clear_child_tid ポインタを適切に消去しないため、CLONE_CHILD_SETTID または CLONE_CHILD_CLEARTID が指定されて clone システムコールが呼び出された場合に、サービス…
CVSS v24.9
CVSS v3-
更新日 : 2010/02/16 02:43
Linux kernel の do_sigaltstack 関数には、64-bit システム上で稼働している場合に、構造体の処理に関して不備があるため、カーネルスタックから重要な情報を読まれる脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2010/02/16 02:43
Linux kernel の personality サブシステムが持つ PER_CLEAR_ON_SETID には、setuid または setgid プログラムを実行する際に ADDR_COMPAT_LAYOUT および MMAP_PAGE_ZERO フラグを消去しないため、NULL ポインタ参…
CVSS v27.8
CVSS v3-
更新日 : 2010/02/15 02:03
Linux kernel の e1000 ドライバにある e1000_clean_rx_irq 関数には、フレームサイズの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2010/02/03 05:35
Linux kernel の kvm_dev_ioctl_get_supported_cpuid 関数には、KVM_GET_SUPPORTED_CPUID リクエストの処理に関して不備があるため、整数オーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2010/02/01 02:51
cifs および ip_nat_snmp_basic モジュールで使用される Linux kernel および gxsnmp パッケージ の asn1 の実装には、ASN.1 の BER でエンコードされたデータのデコード時に長さの値を適切に検証しないため、サー…
CVSS v27.8
CVSS v3-
更新日 : 2010/01/26 02:38
Linux Kernel の drivers/net/r8169.c の r8169 ドライバの swiotlb 機能には、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2010/01/26 02:38
Linux kernel の NFSv4 には、O_EXCL フラグでファイル作成が失敗する場合 inode が適切に削除されないため、権限昇格の脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2010/01/26 02:38
Linux Kernel の eCryptfs の fs/ecryptfs/inode.c の d_delete 関数には、サービス運用妨害 (DoS) の状態となるおよび任意のコードを実行される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2010/01/26 02:38
Linux Kernel には、ゼロページおよび他の低メモリアドレスをターゲットとする mmap 操作が適切に制御されないため、権限昇格の脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2010/01/26 02:37
Linux kernel の tc_fill_tclass 関数には、構造体メンバの tcm__pad1 および tcm__pad2 を初期化しないため、Kernel メモリから重要な情報を取得される脆弱性が存在します。
CVSS v24.4
CVSS v3-
更新日 : 2010/01/21 02:23
Linux Kernel の kernel/exit.c にある exit_notify 関数には、CAP_KILL ケーパビリティを持つ exit シグナルを制限しないため、setuid アプリケーションをシステムコールで呼び出す際に、exit_signal フィールドを…
CVSS v24.9
CVSS v3-
更新日 : 2010/01/21 02:22
Linux Kernel には、sendmsg 関数の呼び出し処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
この脆弱性は CVE-2008-5029 とは異なる脆弱性です。
CVSS v24.9
CVSS v3-
更新日 : 2009/12/28 02:29
Linux Kernel には、getname 関数内の特定のデータ構造が初期化されないため、カーネルメモリの格納場所にあるコンテンツを読み取られる脆弱性が存在します。
CVSS v24.7
CVSS v3-
更新日 : 2009/11/09 01:55
Linux kernel の md ドライバには、suspend_* sysfs 属性および、suspend_lo_store または suspend_hi_store 関数に関連する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2009/10/26 02:08
Linux kernel の KVM サブシステムにある kvm_arch_vcpu_ioctl_set_sregs 関数には、x86 システム上で稼働している場合、KVM_SET_SREGS の呼び出しの際にページテーブルの root を正しく検証しないため、サービス運…
CVSS v24.9
CVSS v3-
更新日 : 2009/10/26 02:08
i386 プラットフォーム上で稼働している Linux kernel の KVM サブシステムにある VMX 実装には、Extended Feature Enable Register (EFER) 内の EFER_LME ビットをセットすることにより、サービス運用妨害 (DoS) …
CVSS v26.9
CVSS v3-
更新日 : 2009/10/09 04:18
Linux kernel の eCryptfs サブシステムにある parse_tag_3_packet 関数には、eCryptfs ファイルの処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
