「Linux Kernel」の脆弱性情報
«
‹
78
›
»
CVSS v2
7.2
CVSS v3
-
更新日 : 2009/02/23 03:24
Linux Kernelの脆弱性情報
Linux Kernel の drivers/watchdog/ib700wdt.c に含まれる ibwdt_ioctl 関数には、WDIOC_SETTIMEOUT IOCTL リクエストに関する処理に不備があるため、バッファアンダーフローの脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2009/02/06 03:15
Linux Kernelの脆弱性情報
Linux Kernel には、フォルトハンドラを登録する特定のドライバを使用する場合、領域のチェックを適切に行わないため、カーネルメモリ領域へアクセスされる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2009/02/06 03:14
Linux Kernelの脆弱性情報
Linux Kernel の ioctl 構造体の処理には、isdn_common.c の isdn_ioctl() 関数において、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2009/02/06 03:14
Linux Kernelの脆弱性情報
Linux Kernel には fs/exec.c の do_coredump() 関数において、root プロセスが作成する箇所に以前のコアダンプファイルがあった場合、コアダンプファイルの UID を変更しないため、情報漏えいの脆弱性が存在します…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
1.9
CVSS v3
-
更新日 : 2009/02/06 03:14
Linux Kernelの脆弱性情報
Linux Kernel の aacraid ドライバには、SCSI レイヤー ioctl パスの aac_cfg_open() 関数および aac_compat_ioctl() 関数において、ioctl のリクエストの権限を適切に処理しないために、権限昇格の脆弱性が存在し…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
1.9
CVSS v3
-
更新日 : 2009/02/06 03:14
Linux Kernelの脆弱性情報
Linux Kernel には、プロセスが終了するシグナル (PR_SET_PDEATHSIG) の取り扱いに不備が存在するため、親プロセスが終了する際に子プロセスへ任意のシグナルを送信可能な脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.7
CVSS v3
-
更新日 : 2009/02/06 03:14
Linux Kernelの脆弱性情報
Linux Kernel における dn_fib_props() 関数 (dn_fib.c, DECNet) と fib_props() 関数 (fib_semantics.c, IPるv4) には、タイプミスによる配列サイズの指定ミスにより、メモリアクセス違反が発生する問題があります…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2009/02/06 03:13
Linux Kernelの脆弱性情報
Linux Kernel の mincore() 関数には、ユーザメモリ領域へのアクセスが適切にロックされない問題が存在します。この脆弱性の詳細は不明ですが、デッドロックが引き起こされることに関連する可能性があります。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2009/02/06 03:13
Linux Kernelの脆弱性情報
IA64 あるいは SPARC プラットフォーム上で動作する Linux Kernel には、不正な ELF ファイルを処理した場合に、メモリ領域の境界をまたいでマッピングしてしまう脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2009/02/05 05:53
Linux Kernelの脆弱性情報
Linux Kernel の fs/splice.c における generic_file_splice_write 関数には、ファイルへの書き込みがある場合に、setuid および setgid ビットの除去処理に不備があるため、異なるグループの権限を取得される脆弱…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2009/02/05 05:52
Linux Kernelの脆弱性情報
Linux Kernel の Virtual Dynamic Shared Objects (vDSO) 実装には、境界チェックの処理に不備があるため、権限昇格の脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
-
更新日 : 2009/02/05 05:52
Linux Kernelの脆弱性情報
Linux Kernel にある Datagram Congestion Control Protocol (DCCP) サブシステム の dccp_setsockopt_change 関数には、整数値の処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2009/02/05 05:52
Linux Kernelの脆弱性情報
Linux kernel には、get_user_pages 関数の呼び出し処理に不備があり、サービス運用妨害 (DoS) 状態の脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2009/02/04 03:43
Linux Kernelの脆弱性情報
Linux kernel の sctp には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2009/02/04 03:42
Linux Kernelの脆弱性情報
Linux kernel の fs/splice.c 内にある do_splice_from 関数には、O_APPEND フラグがセットされたファイルディスクリプタを処理してしまうため、追加モードを回避し、ファイルを変更される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.7
CVSS v3
-
更新日 : 2009/02/04 03:41
Linux Kernelの脆弱性情報
Linux kernel の drivers/char/drm/i915_dma.c 内にある i915 driver には、ioctl コールの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2009/01/22 05:15
Linux Kernelの脆弱性情報
Linux Kernel の fs/namespace.c における do_change_type 関数には、CAP_SYS_ADMIN ケーパビリティを持つ発信元を確認しないため、権限昇格およびサービス運用妨害状態 (DoS) の脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2009/01/22 05:14
Linux Kernelの脆弱性情報
Linux Kernel の shmem_getpage() 関数 (mm/shmem.c) には、特定の状況下において、tmpfs に関連するメモリ配置を適切に行わない脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2008/12/19 02:47
Linux Kernelの脆弱性情報
Linux kernel の Stream Control Transmission Protocol (sctp) 機能 には net/sctp/socket.c の sctp_getsockopt_local_addrs_old 関数において addr_num フィールドの処理に不備があるため、整数オーバーフローの…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2008/12/19 02:46
Linux Kernelの脆弱性情報
Linux Kernel の fcntl 機能には、防御メカニズムが使用されない脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2008/12/19 02:45
Linux Kernelの脆弱性情報
Linux Kernel のディレクトリ通知サブシステム (dnotify) には競合状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2008/12/19 02:43
Linux Kernelの脆弱性情報
PowerPC 上で動作する Linux Kernel の chrp_show_cpuinfo() 関数 (chrp/setup.c) には、of_get_property() 関数の処理が失敗することでサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2008/12/19 02:43
Linux Kernelの脆弱性情報
Linux Kernel には、listxattr システムコール不備が存在するため、不正な inode を処理した際にデータが破壊される問題が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2008/12/19 02:43
Linux Kernelの脆弱性情報
Linux Kernel に実装されている MOXA シリアルドライバには、複数の関数において境界チェックが適切に行われないため、長さ 10240 バイトの固定のカーネルメモリバッファ (moxaBuff) にユーザ指定の引数をコピーす…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.4
CVSS v3
-
更新日 : 2008/12/18 06:32
Linux Kernelの脆弱性情報
GNU coreutils の /etc/pam.d/su のデフォルト設定には、ロックされたアカウント、または有効期限切れのアカウントの権限を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2008/12/17 08:30
Linux Kernelの脆弱性情報
s390 プラットフォーム上の Linux kernel の arch/s390/kernel/ptrace.c には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.6
CVSS v3
-
更新日 : 2008/12/12 03:12
Linux Kernelの脆弱性情報
Linux Kernel の sound サブシステムにおける sound/core/seq/oss/seq_oss_synth.c の snd_seq_oss_synth_make_info 関数には、送信元に特定のデータを返す前に max_synthdev によって定義された範囲のデバイスナン…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2008/12/04 06:18
Linux Kernelの脆弱性情報
x86_64 システム上で稼働している Linux Kernel には、EFLAGS の保存またはリストアの処理に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2008/10/30 02:10
Linux Kernelの脆弱性情報
Linux Kernel の vmsplice_to_pipe() 関数には、参照前にユーザスペースのポインタを適切に検査をしないため、root 権限を奪取される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
3.6
CVSS v3
-
更新日 : 2008/10/30 02:10
Linux Kernelの脆弱性情報
Linux Kernel の VFS には、acc_mode 変数の代わりに flag 変数を使用して、アクセスモードのテストを行うため、パーミッションの制限を回避される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
«
‹
78
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月