「Ubuntu」の脆弱性情報

CVSS v21.7 CVSS v34.4
更新日 : 2016/04/20 02:46
Xen の PCI バックエンドドライバは、x86 システム上で稼動し、かつドライバドメインとして Linux を使用する場合、WARN メッセージの連続ストリームを生成され、サービス運用妨害 (ディスクの消費) 状態にされる脆…
CVSS v24.7 CVSS v35.3
更新日 : 2016/04/20 02:46
Xen の PCI バックエンドドライバは、x86 システム上で稼動し、かつドライバドメインとして Linux を使用する場合、BUG 条件にヒットされ、サービス運用妨害 (NULL ポインタデリファレンスおよびホスト OS クラッシ…
CVSS v24.6 CVSS v3-
更新日 : 2015/11/19 05:59
Ubuntu lxd パッケージの lxd-unix.socket systemd ユニットファイルは、/var/lib/lxd/unix.socket に対して誰でも読み取り可能な (world-readable) 権限を使用するため、権限を取得される脆弱性が存在します。
CVSS v22.1 CVSS v3-
更新日 : 2015/09/28 08:18
Ubuntu の Unity Settings Daemon は、画面がロックされているかどうかを適切に検出しないため、画面のロック中にリムーバブルメディアをマウントされる脆弱性が存在します。
CVSS v27.2 CVSS v3-
更新日 : 2014/11/27 04:49
Ubuntu で使用される mountall は、マウントユーティリティを使用する際に、umask を適切に処理しないため、アクセス制限を回避される脆弱性が存在します。
CVSS v25 CVSS v3-
更新日 : 2014/06/23 04:46
Ubuntu 用 OpenStack Nova (python-nova) パッケージ および Openstack Cinder (python-cinder) パッケージは、SUDO の構成を適切に設定しないため、権限を取得される脆弱性が存在します。
CVSS v24.6 CVSS v3-
更新日 : 2014/05/02 06:50
Ubuntu Date and Time Indicator (別名 indicator-datetime) は、Evolution へのアクセスを適切に制限しないため、グリーター画面 (greeter screen) の制限を回避される脆弱性が存在します。
CVSS v26.4 CVSS v3-
更新日 : 2014/04/30 08:50
Ubuntu 上で稼動する Update Manager の DistUpgrade/DistUpgradeFetcherCore.py は、アップグレードした tarball を抽出する前に、GPG の署名を検証しないため、(1) 任意のファイルを作成または上書きされる、また…
CVSS v21.9 CVSS v3-
更新日 : 2014/04/21 10:07
Ubuntu Update Manager の DistUpgrade/DistUpgradeViewKDE.py は、一時ファイルを適切に作成しないため、ユーザの XAUTHORITY ファイルコンテンツを取得される脆弱性が存在します。
CVSS v22.1 CVSS v3-
更新日 : 2014/03/28 07:29
QXL Virtual GPU の QXL ディスプレイドライバには、サービス運用妨害 (ゲストクラッシュまたはハング) 状態となる脆弱性が存在します。
CVSS v21.9 CVSS v3-
更新日 : 2013/10/30 06:29
X.org X server には、root として実行されない場合、サービス運用妨害 (クラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。
CVSS v26.9 CVSS v3-
更新日 : 2013/10/29 09:41
Ubuntu の Linux Kernel パッケージで配布される特定の perf 用 Ubuntu ビルドプロシージャは、~buildd ディレクトリに HOME 環境変数をセットするため、その結果 ~buildd ディレクトリからシステム設定ファイルを…
CVSS v24.9 CVSS v3-
更新日 : 2013/10/29 06:19
Apport は、setuid バイナリによって作成されたコアダンプファイルに脆弱なパーミッションを使用するため、重要な情報を取得される脆弱性が存在します。
CVSS v24.6 CVSS v3-
更新日 : 2013/10/07 10:24
ubuntu-system-service は、polkit authority との通信に D-Bus を適切に使用しないため、アクセス制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2013-4288 に関連する問題です。
CVSS v26.9 CVSS v3-
更新日 : 2013/08/20 06:29
Debian GNU/Linux および Ubuntu Linux で使用される MySQL Server 用 post-installation スクリプト (mysql-server-5.5.postinst) は、権限を制限する前に world-readable パーミッション (誰でも読み取り可能な権…
CVSS v27.2 CVSS v3-
更新日 : 2013/03/25 07:21
Ubuntu で使用される pam-xdg-support は、PATH 環境変数を適切に処理しないため、権限を取得される脆弱性が存在します。
CVSS v29.3 CVSS v3-
更新日 : 2012/12/20 10:28
Dell Latitude ネットブックに同梱されている Ubuntu 上で稼動するベースファイルパッケージは、パッケージインストールの認証を要求しないため、任意のコードを実行される脆弱性が存在します。
CVSS v26.9 CVSS v3-
更新日 : 2012/12/20 10:28
Ubuntu 上で稼動する PAM の libpam-modules および libpam-modules の pam_motd は、"ユーザファイルスタンプ" および motd.legal-notice ファイルに関する処理に不備があるため、任意のファイルのオーナーシップ…
CVSS v21.9 CVSS v3-
更新日 : 2012/12/20 10:10
Ubuntu 上で稼動する eCryptfs サポートユーティリティ (ecryptfs-utils) 73-0ubuntu は、インストールログに mount のパスフレーズを格納するため、ファイルシステムへのアクセス権を取得される脆弱性が存在します…
CVSS v25 CVSS v3-
更新日 : 2012/12/20 09:33
tcp-wrappers のリグレッションエラーには、サーバ接続情報を特定しないでサービスが libwrap を使用する際、アクセス制限を回避される脆弱性が存在します。
CVSS v24.6 CVSS v3-
更新日 : 2012/12/20 09:02
PowerPC (PPC) 用の Ubuntu の "配置チェックの例外処理" には、サービス運用妨害 (カーネルパニック) 状態となる脆弱性が存在します。
CVSS v24.6 CVSS v3-
更新日 : 2012/12/20 09:02
PowerPC (PPC) 用の Ubuntu Linux には、サービス運用妨害 (リソース枯渇) 状態となる脆弱性が存在します。
CVSS v27.2 CVSS v3-
更新日 : 2012/12/20 09:02
Ubuntu 上で稼動する passwd は、管理者が "インストール完了" のメッセージ表示後に "戻る" オプションを選択している際、およびメインメニュー使用している際、ロックせずに root パスワードを空欄のままにしてお…
CVSS v26.8 CVSS v3-
更新日 : 2012/10/22 05:22
ubiquity-slideshow-ubuntu は、インストール中に、任意の Web スクリプトまたは HTML を実行される、または任意のファイルを読まれる脆弱性が存在します。
CVSS v29.3 CVSS v3-
更新日 : 2012/06/26 07:18
Ubuntu および Debian GNU/Linux で使用される PAM の pam-auth-update は、特定の稀な設定のシステム認証モジュールである "空白の選択" を適切に処理しないため、認証を回避される脆弱性が存在します。
CVSS v25 CVSS v3-
更新日 : 2012/06/21 07:25
Ubuntu で使用される Update Manager の Apport hook (DistUpgradeApport.py) は、Launchpad にバグを報告する際、/var/log/dist-upgrade ディレクトリにアップロードするため、レポジトリ証明書を読まれる可能性が…
CVSS v27.5 CVSS v3-
更新日 : 2012/06/19 07:32
Ubuntu の Ubuntu One クライアントには、SSL 証明書を適切に検証しないため、サーバになりすまされる、および重要な情報を改ざんされる、または読まれる脆弱性が存在します。
CVSS v26.8 CVSS v3-
更新日 : 2012/06/19 07:29
Ubuntu Single Sign On Client (ubuntu-sso-client) は、HTTPS で接続される場合に SSL 証明書を適切に検証しないため、サーバになりすまされる、または重要な情報を読まれる脆弱性が存在します。
CVSS v25 CVSS v3-
更新日 : 2012/06/04 05:03
Ubuntu で使用される Update Manager の Apport hook は、Launchpad にバグ報告をする際、特定のシステム状態のアーカイブファイルをアップロードするため、レポジトリ証明書を読まれる脆弱性が存在します。
CVSS v26.8 CVSS v3-
更新日 : 2012/03/27 09:43
Debian GNU/Linux squeeze、Ubuntu および他のオペレーティングシステムで使用される tex-common パッケージの conf/texmf.d/95NonPath.cnf の shell_escape_commands 命令の初期設定は、特定のプログラムをリスト…