「Linux Kernel」の脆弱性情報
«
‹
77
›
»
CVSS v2
7.8
CVSS v3
-
更新日 : 2010/03/15 07:40
Linux Kernelの脆弱性情報
Linux kernel の security/selinux/hooks.c の selinux_parse_skb_ipv6 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2010/03/11 03:05
Linux Kernelの脆弱性情報
Linux kernel の drivers/isdn/hisax/hfc_usb.c の collect_rx_frame 関数には、詳細不明な脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2010/03/11 03:04
Linux Kernelの脆弱性情報
Linux kernel の RTL8169 NIC ドライバには、長大なパケット処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
-
更新日 : 2010/02/25 03:33
Linux Kernelの脆弱性情報
Linux kernel の icmp_send 関数 (net/ipv4/icmp.c) には、 REJECT ルートを有するルータとして設定された場合に、ICMP Host Unreachable メッセージの送信において Protocol Independent Destination Cache (別名…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2010/02/25 03:33
Linux Kernelの脆弱性情報
Linux Kernel の audit_syscall_entry 関数には、64 ビットのシステムコールを作成する32ビットのプロセス、または 32 ビットのシステムコールを作成する 64 ビットのプロセスを正しく処理しないため、特定のシステ…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2010/02/25 03:31
Linux Kernelの脆弱性情報
Linux kernel における kernel/hrtimer.c の hrtimer_start 関数には、整数オーバーフローの脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.4
CVSS v3
-
更新日 : 2010/02/17 02:46
Linux Kernelの脆弱性情報
Linux kernel の z90crypt ドライバにある z90crypt_unlocked_ioctl 関数には、Z90QUIESCE 操作時のケーパビリティのチェックに不備があるため、実効ユーザ ID (euid) が 0 の権限をドライバの停止に利用可能な脆弱…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2010/02/17 02:45
Linux Kernelの脆弱性情報
Linux kernel の UDP 実装の udp_sendmsg 関数には、MSG_MORE フラグおよび UDP ソケット処理に不備があるため、権限を取得される、あるいはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2010/02/17 02:45
Linux Kernelの脆弱性情報
Linux kernel の agp サブシステムにある agp_generic_alloc_page および agp_generic_alloc_pages 関数には、後にユーザスペースプロセスで利用される可能性のあるページを初期化しないため、それらのページを読ま…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2010/02/17 02:45
Linux Kernelの脆弱性情報
Linux kernel の CIFS サブシステムには、Unicode 文字列の処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2010/02/17 02:44
Linux Kernelの脆弱性情報
Linux kernel の CIFS には、長大な nativeFileSystem フィールドの処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2010/02/16 02:43
Linux Kernelの脆弱性情報
Linux kernel の netlink サブシステムには、構造体内のパディングフィールドを初期化しないため、Kernel メモリから重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.7
CVSS v3
-
更新日 : 2010/02/16 02:43
Linux Kernelの脆弱性情報
Linux kernel の execve 関数には、current→clear_child_tid ポインタを適切に消去しないため、CLONE_CHILD_SETTID または CLONE_CHILD_CLEARTID が指定されて clone システムコールが呼び出された場合に、サービス…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2010/02/16 02:43
Linux Kernelの脆弱性情報
Linux kernel の do_sigaltstack 関数には、64-bit システム上で稼働している場合に、構造体の処理に関して不備があるため、カーネルスタックから重要な情報を読まれる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2010/02/16 02:43
Linux Kernelの脆弱性情報
Linux kernel の personality サブシステムが持つ PER_CLEAR_ON_SETID には、setuid または setgid プログラムを実行する際に ADDR_COMPAT_LAYOUT および MMAP_PAGE_ZERO フラグを消去しないため、NULL ポインタ参…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2010/02/15 02:03
Linux Kernelの脆弱性情報
Linux kernel の e1000 ドライバにある e1000_clean_rx_irq 関数には、フレームサイズの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2010/02/03 05:35
Linux Kernelの脆弱性情報
Linux kernel の kvm_dev_ioctl_get_supported_cpuid 関数には、KVM_GET_SUPPORTED_CPUID リクエストの処理に関して不備があるため、整数オーバーフローの脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2010/02/01 02:51
Linux Kernelの脆弱性情報
cifs および ip_nat_snmp_basic モジュールで使用される Linux kernel および gxsnmp パッケージ の asn1 の実装には、ASN.1 の BER でエンコードされたデータのデコード時に長さの値を適切に検証しないため、サー…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2010/01/26 02:38
Linux Kernelの脆弱性情報
Linux Kernel の drivers/net/r8169.c の r8169 ドライバの swiotlb 機能には、サービス運用妨害 (DoS) の脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2010/01/26 02:38
Linux Kernelの脆弱性情報
Linux kernel の NFSv4 には、O_EXCL フラグでファイル作成が失敗する場合 inode が適切に削除されないため、権限昇格の脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2010/01/26 02:38
Linux Kernelの脆弱性情報
Linux Kernel の eCryptfs の fs/ecryptfs/inode.c の d_delete 関数には、サービス運用妨害 (DoS) の状態となるおよび任意のコードを実行される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2010/01/26 02:38
Linux Kernelの脆弱性情報
Linux Kernel には、ゼロページおよび他の低メモリアドレスをターゲットとする mmap 操作が適切に制御されないため、権限昇格の脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2010/01/26 02:37
Linux Kernelの脆弱性情報
Linux kernel の tc_fill_tclass 関数には、構造体メンバの tcm__pad1 および tcm__pad2 を初期化しないため、Kernel メモリから重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.4
CVSS v3
-
更新日 : 2010/01/21 02:23
Linux Kernelの脆弱性情報
Linux Kernel の kernel/exit.c にある exit_notify 関数には、CAP_KILL ケーパビリティを持つ exit シグナルを制限しないため、setuid アプリケーションをシステムコールで呼び出す際に、exit_signal フィールドを…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2010/01/21 02:22
Linux Kernelの脆弱性情報
Linux Kernel には、sendmsg 関数の呼び出し処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 この脆弱性は CVE-2008-5029 とは異なる脆弱性です。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2009/12/28 02:29
Linux Kernelの脆弱性情報
Linux Kernel には、getname 関数内の特定のデータ構造が初期化されないため、カーネルメモリの格納場所にあるコンテンツを読み取られる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.7
CVSS v3
-
更新日 : 2009/11/09 01:55
Linux Kernelの脆弱性情報
Linux kernel の md ドライバには、suspend_* sysfs 属性および、suspend_lo_store または suspend_hi_store 関数に関連する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2009/10/26 02:08
Linux Kernelの脆弱性情報
Linux kernel の KVM サブシステムにある kvm_arch_vcpu_ioctl_set_sregs 関数には、x86 システム上で稼働している場合、KVM_SET_SREGS の呼び出しの際にページテーブルの root を正しく検証しないため、サービス運…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2009/10/26 02:08
Linux Kernelの脆弱性情報
i386 プラットフォーム上で稼働している Linux kernel の KVM サブシステムにある VMX 実装には、Extended Feature Enable Register (EFER) 内の EFER_LME ビットをセットすることにより、サービス運用妨害 (DoS) …
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2009/10/09 04:18
Linux Kernelの脆弱性情報
Linux kernel の eCryptfs サブシステムにある parse_tag_3_packet 関数には、eCryptfs ファイルの処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
«
‹
77
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月