「Linux Kernel」の脆弱性情報
CVSS v27.2
CVSS v3-
更新日 : 2009/02/23 03:24
Linux Kernel の drivers/watchdog/ib700wdt.c に含まれる ibwdt_ioctl 関数には、WDIOC_SETTIMEOUT IOCTL リクエストに関する処理に不備があるため、バッファアンダーフローの脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2009/02/06 03:15
Linux Kernel には、フォルトハンドラを登録する特定のドライバを使用する場合、領域のチェックを適切に行わないため、カーネルメモリ領域へアクセスされる脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2009/02/06 03:14
Linux Kernel の ioctl 構造体の処理には、isdn_common.c の isdn_ioctl() 関数において、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2009/02/06 03:14
Linux Kernel には fs/exec.c の do_coredump() 関数において、root プロセスが作成する箇所に以前のコアダンプファイルがあった場合、コアダンプファイルの UID を変更しないため、情報漏えいの脆弱性が存在します…
CVSS v21.9
CVSS v3-
更新日 : 2009/02/06 03:14
Linux Kernel の aacraid ドライバには、SCSI レイヤー ioctl パスの aac_cfg_open() 関数および aac_compat_ioctl() 関数において、ioctl のリクエストの権限を適切に処理しないために、権限昇格の脆弱性が存在し…
CVSS v21.9
CVSS v3-
更新日 : 2009/02/06 03:14
Linux Kernel には、プロセスが終了するシグナル (PR_SET_PDEATHSIG) の取り扱いに不備が存在するため、親プロセスが終了する際に子プロセスへ任意のシグナルを送信可能な脆弱性が存在します。
CVSS v24.7
CVSS v3-
更新日 : 2009/02/06 03:14
Linux Kernel における dn_fib_props() 関数 (dn_fib.c, DECNet) と fib_props() 関数 (fib_semantics.c, IPるv4) には、タイプミスによる配列サイズの指定ミスにより、メモリアクセス違反が発生する問題があります…
CVSS v24.6
CVSS v3-
更新日 : 2009/02/06 03:13
Linux Kernel の mincore() 関数には、ユーザメモリ領域へのアクセスが適切にロックされない問題が存在します。この脆弱性の詳細は不明ですが、デッドロックが引き起こされることに関連する可能性があります。
CVSS v24.9
CVSS v3-
更新日 : 2009/02/06 03:13
IA64 あるいは SPARC プラットフォーム上で動作する Linux Kernel には、不正な ELF ファイルを処理した場合に、メモリ領域の境界をまたいでマッピングしてしまう脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2009/02/05 05:53
Linux Kernel の fs/splice.c における generic_file_splice_write 関数には、ファイルへの書き込みがある場合に、setuid および setgid ビットの除去処理に不備があるため、異なるグループの権限を取得される脆弱…
CVSS v24.6
CVSS v3-
更新日 : 2009/02/05 05:52
Linux Kernel の Virtual Dynamic Shared Objects (vDSO) 実装には、境界チェックの処理に不備があるため、権限昇格の脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2009/02/05 05:52
Linux Kernel にある Datagram Congestion Control Protocol (DCCP) サブシステム の dccp_setsockopt_change 関数には、整数値の処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2009/02/05 05:52
Linux kernel には、get_user_pages 関数の呼び出し処理に不備があり、サービス運用妨害 (DoS) 状態の脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2009/02/04 03:43
Linux kernel の sctp には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2009/02/04 03:42
Linux kernel の fs/splice.c 内にある do_splice_from 関数には、O_APPEND フラグがセットされたファイルディスクリプタを処理してしまうため、追加モードを回避し、ファイルを変更される脆弱性が存在します。
CVSS v24.7
CVSS v3-
更新日 : 2009/02/04 03:41
Linux kernel の drivers/char/drm/i915_dma.c 内にある i915 driver には、ioctl コールの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2009/01/22 05:15
Linux Kernel の fs/namespace.c における do_change_type 関数には、CAP_SYS_ADMIN ケーパビリティを持つ発信元を確認しないため、権限昇格およびサービス運用妨害状態 (DoS) の脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2009/01/22 05:14
Linux Kernel の shmem_getpage() 関数 (mm/shmem.c) には、特定の状況下において、tmpfs に関連するメモリ配置を適切に行わない脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2008/12/19 02:47
Linux kernel の Stream Control Transmission Protocol (sctp) 機能 には net/sctp/socket.c の sctp_getsockopt_local_addrs_old 関数において addr_num フィールドの処理に不備があるため、整数オーバーフローの…
CVSS v26.9
CVSS v3-
更新日 : 2008/12/19 02:46
Linux Kernel の fcntl 機能には、防御メカニズムが使用されない脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2008/12/19 02:45
Linux Kernel のディレクトリ通知サブシステム (dnotify) には競合状態となる脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2008/12/19 02:43
PowerPC 上で動作する Linux Kernel の chrp_show_cpuinfo() 関数 (chrp/setup.c) には、of_get_property() 関数の処理が失敗することでサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2008/12/19 02:43
Linux Kernel には、listxattr システムコール不備が存在するため、不正な inode を処理した際にデータが破壊される問題が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2008/12/19 02:43
Linux Kernel に実装されている MOXA シリアルドライバには、複数の関数において境界チェックが適切に行われないため、長さ 10240 バイトの固定のカーネルメモリバッファ (moxaBuff) にユーザ指定の引数をコピーす…
CVSS v24.4
CVSS v3-
更新日 : 2008/12/18 06:32
GNU coreutils の /etc/pam.d/su のデフォルト設定には、ロックされたアカウント、または有効期限切れのアカウントの権限を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2008/12/17 08:30
s390 プラットフォーム上の Linux kernel の arch/s390/kernel/ptrace.c には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v26.6
CVSS v3-
更新日 : 2008/12/12 03:12
Linux Kernel の sound サブシステムにおける sound/core/seq/oss/seq_oss_synth.c の snd_seq_oss_synth_make_info 関数には、送信元に特定のデータを返す前に max_synthdev によって定義された範囲のデバイスナン…
CVSS v24.9
CVSS v3-
更新日 : 2008/12/04 06:18
x86_64 システム上で稼働している Linux Kernel には、EFLAGS の保存またはリストアの処理に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2008/10/30 02:10
Linux Kernel の vmsplice_to_pipe() 関数には、参照前にユーザスペースのポインタを適切に検査をしないため、root 権限を奪取される脆弱性が存在します。
CVSS v23.6
CVSS v3-
更新日 : 2008/10/30 02:10
Linux Kernel の VFS には、acc_mode 変数の代わりに flag 変数を使用して、アクセスモードのテストを行うため、パーミッションの制限を回避される脆弱性が存在します。
