「Linux Kernel」の脆弱性情報

CVSS v27.1 CVSS v3-
更新日 : 2008/10/30 02:09
Linux Kernelの脆弱性情報
Linux Kernel の net/ieee80211/ieee80211_rx.c には ieee80211_rx() 関数において、整数アンダーフローが発生する脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v22.1 CVSS v3-
更新日 : 2008/10/30 02:08
Linux Kernelの脆弱性情報
Linux Kernel には、親プロセスが終了している際に、待機状態の子プロセスを扱う init 処理を妨害してしまうために、ゾンビプロセスが大量に生成され、結果的にサービス運用妨害 (DoS) 状態となる脆弱性が存在しま…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v22.1 CVSS v3-
更新日 : 2008/10/30 02:08
Linux Kernelの脆弱性情報
Linux Kernel の Advanced Linux Sound Architecture (ALSA) ドライバには、sound/core/memalloc.c の snd_mem_proc_read() 関数において、書き込みサイズの返り値が不適切に処理されるために、カーネルメモリの情…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v27.2 CVSS v3-
更新日 : 2008/10/30 02:07
Linux Kernelの脆弱性情報
x86_64 アーキテクチャで動作している、Linux Kernel の IA32 システムコールエミュレーション機能には、RAX レジスタの上位部分のチェックに不備があり、権限昇格の脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v24.9 CVSS v3-
更新日 : 2008/10/30 02:07
Linux Kernelの脆弱性情報
Linux Kernel の sysfs_readdir() 関数には inode 処理に不備が存在するために、Null ポインタデリファレンスが発生する脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v22.1 CVSS v3-
更新日 : 2008/10/28 05:06
Linux Kernelの脆弱性情報
Linux Kernel には、RLIMIT_CPU を 0 に設定した場合、リソースの制限を回避される問題が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v24.9 CVSS v3-
更新日 : 2008/10/28 05:05
Linux Kernelの脆弱性情報
Linux Kernel は、一部の AMD64 システム上で kernel memory copy 中の例外が発生した際に、一部のメモリの消去に失敗する脆弱性があります。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2008/10/28 05:05
Linux Kernelの脆弱性情報
Linux kernel の Datagram Congestion Control Protocol(DCCP) 実装には、net/dccp/feat.c の dccp_feat_change() 関数において、ヒープベースのバッファオーバーフローの脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v27.8 CVSS v3-
更新日 : 2008/10/28 05:04
Linux Kernelの脆弱性情報
64 ビットシステム上での Linux kernel の hrtimer_forward 関数 (hrtimer.c) には、expiry 値を持つタイマーの処理に不備があり、整数オーバーフローの脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v24.9 CVSS v3-
更新日 : 2008/10/28 05:04
Linux Kernelの脆弱性情報
Linux Kernel の Xen hypervisor block backend ドライバには、32-bit 並行仮想化ゲスト OS と 64-bit ホスト OS が動作している場合、ブロック数の取り扱いに不備があり、ホスト OS がサービス運用妨害 (DoS) とな…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v24.9 CVSS v3-
更新日 : 2008/10/28 05:03
Linux Kernelの脆弱性情報
AMD64 アーキテクチャで動作する、Linux Kernel には、ptrace の呼び出しに不備があり、サービス運用妨害 (DoS) となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v27.1 CVSS v3-
更新日 : 2008/10/28 05:02
Linux Kernelの脆弱性情報
Linux Kernel の IPsec の実装には ESP ヘッダと IV を含まない断片化された ESP パケットの取り扱いに不備があり、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v24.7 CVSS v3-
更新日 : 2008/09/16 06:43
Linux Kernelの脆弱性情報
Linux kernel の ptrace と utrace support には、競合状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v23.6 CVSS v3-
更新日 : 2008/09/12 05:44
Linux Kernelの脆弱性情報
Linux kernel の utimensat システムコールには、特定の UTIME_NOW と UTIME_OMIT を組み合わせて使用した場合のファイル権限のチェック処理に不備があるため、任意のファイル時間を修正される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v24.9 CVSS v3-
更新日 : 2008/09/01 10:19
Linux Kernelの脆弱性情報
Linux kernel の Universal Disk Format (UDF) ファイルシステムドライバには、不完全なファイルの特定の操作により、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v24.9 CVSS v3-
更新日 : 2008/08/08 02:48
Linux Kernelの脆弱性情報
Linux Kernel には FIFO 特殊ファイルへの非同期の入力または出力により、サービス運用妨害 (DoS) となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v24.9 CVSS v3-
更新日 : 2008/06/18 04:53
Linux Kernelの脆弱性情報
Linux kernel の wait_task_stopped() 関数には、exit_state の値の代わりに TASK_TRACED ビットをチェックするためサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2008/04/30 04:39
Linux Kernelの脆弱性情報
Linux Kernel の CIFS VFS には、SMB レスポンスの取り扱いに不備があるために、過度に長い SMB レスポンスを処理した際に、SendReceive() 関数で複数のバッファオーバーフローが発生する脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v22.1 CVSS v3-
更新日 : 2008/03/03 06:49
Linux Kernelの脆弱性情報
Linux Kernel には、実行ファイルから呼び出される do_brk() 関数の処理に不備があり、mmap_min_addr 制御を回避され、ユーザの仮想メモリ領域に low page を作成可能な脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v22.1 CVSS v3-
更新日 : 2008/02/27 05:01
Linux Kernelの脆弱性情報
Linux Kernel の fs/splice.c における copy_from_user_mmap_sem() 関数には、参照前にユーザスペースのポインタを適切に検査をしないため、任意のカーネルメモリへアクセスされる可能性があります。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v22.1 CVSS v3-
更新日 : 2008/02/27 04:57
Linux Kernelの脆弱性情報
Linux Kernel の fs/splice.c における vmsplice_to_user() 関数には、参照前にユーザスペースのポインタを適切に検査をしないため、任意のカーネルメモリへアクセスされる可能性があります。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v21.9 CVSS v3-
更新日 : 2008/02/20 05:01
Linux Kernelの脆弱性情報
PowerPC システムで動作する Linux Kernel の hugetlb の mm/mmap.c には、予約されたカーネルページメモリを超えてスタックの拡張を行い、サービス運用妨害 (DoS) の脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v24.9 CVSS v3-
更新日 : 2008/02/05 05:46
Linux Kernelの脆弱性情報
Linux Kernel の minix ファイルシステムコードには、不正な minix ファイルストリームを処理した際、minix_bmap() 関数において、無限ループが発生し、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v24 CVSS v3-
更新日 : 2008/01/18 05:26
Linux Kernelの脆弱性情報
Linux Kernel の zlib_inflate () 関数には、zlib 圧縮を使用する不正なファイルシステム (cramfs など) を処理するとメモリ破壊によりカーネルがクラッシュする脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v21.9 CVSS v3-
更新日 : 2007/12/19 05:17
Linux Kernelの脆弱性情報
Linux Kernel の fs/hugetlbfs/inode.c には、hugetlb_vmtruncate_list() 関数および hugetlb_vmtruncate() 関数において、prio_tree 計算の際に PAGE_SIZE ユニットではなく、HPAGE_SIZE ユニットを使用することで…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v21.9 CVSS v3-
更新日 : 2007/12/19 05:16
Linux Kernelの脆弱性情報
PowerPC 上で動作する Linux Kernel の eHCA ドライバには、ユーザが使用するリソースのマップを適切に処理しないため、物理メモリアドレススペースの一部を読み取られる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v22.1 CVSS v3-
更新日 : 2007/12/19 05:14
Linux Kernelの脆弱性情報
Linux Kernel には ptrace の single-step オペレーションの最中に %CS レジスタ (xcs フィールド) で、無効な LDT (Local Descriptor Table) セグメントセレクタの処理に不備が存在するために、サービス運用妨害 (…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v24.9 CVSS v3-
更新日 : 2007/12/19 05:13
Linux Kernelの脆弱性情報
Linux Kernel の drivers/usb/misc/usblcd.c には、lcd_write() 関数において、呼び出し元から使用されるメモリの量の制限を適切に処理しないために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2007/12/19 05:12
Linux Kernelの脆弱性情報
Linux Kernel のクラスタマネージャには、DLM (Distributed Lock Manager) において、DLM ポートへの接続により、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v21.5 CVSS v3-
更新日 : 2007/12/19 05:12
Linux Kernelの脆弱性情報
Linux Kernel の 乱数生成 (RNG) 機能には、プールサイズの境界値チェックの処理に不備が存在するために、スタックベースのバッファオーバーフローが発生する脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧