「Linux Kernel」の脆弱性情報
CVSS v26.9
CVSS v3-
更新日 : 2007/12/19 05:09
Linux Kernel には、CIFS ファイルシステムで、Unix 拡張をサポートを有効にしている場合、プロセスの umask を適切に処理しないため、権限昇格の脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2007/12/19 05:08
Linux Kernel には、CIFS sec mount オプションにはグローバル変数のチェックに不備があり、クライアントにてセキュリティ署名を構成している場合、CIFS ネットワークトラフィックを偽装される問題があります。
CVSS v24.9
CVSS v3-
更新日 : 2007/11/29 04:42
64bit システム上の Linux Kernel の VFAT compat ioctls には、kernel_dirent 構造体を破壊され、システムがサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2007/10/24 00:52
Linux Kernel および isdn4k-utils で使用されている libcapi の capiutil.c における bufprint() 関数においてバッファオーバーフローが発生する脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/10/24 00:51
Linux Kernel には、インタプリタ (PT_INTERP) を介して読み取り権限のないバイナリからコアダンプを生成し、バイナリを読み取り可能な脆弱性が存在します。
なお、本脆弱性は CVE-2004-1073 に類似する脆弱性です…
CVSS v22.1
CVSS v3-
更新日 : 2007/10/04 06:06
Linux Kernel における CIFS には「..\\」の文字列の取り扱いに不備があり、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2007/10/04 06:05
Linux Kernel における VT 実装 (vt_ioctl.c) には、他のユーザのターミナル上において、KDSKBSENT ioctl を使用することで、権限昇格する脆弱性が存在します。
CVSS v21
CVSS v3-
更新日 : 2007/09/25 03:32
Intel i965G 以降のチップセットを使用している場合、Linux Kernel の drm/i915 コンポーネントにおいて、X11 セッション、および Direct Rendering Manager (DRM) へアクセス可能なユーザによって、任意のメモリへ…
CVSS v24.9
CVSS v3-
更新日 : 2007/09/25 03:31
Linux Kernel の cpuset_tasks_read() 関数には、cpuset ファイルシステムをマウントする処理に不備があり、整数アンダーフローの脆弱性が存在します。
CVSS v26.1
CVSS v3-
更新日 : 2007/09/25 02:25
Linux Kernel の Netfilter で使用される SCTP コネクション追跡モジュール (ip_conntrack_proto_sctp.c, nf_conntrack_proto_sctp.c) で使用される sctp_new() 関数には、特定の無効な値が指定された SCTP パケッ…
CVSS v22.1
CVSS v3-
更新日 : 2007/09/14 06:31
Linux Kernel にサポートされている、L2CAP および HCI Bluetooth における setsockopt() 関数には、カーネルメモリの情報が漏えいする脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2007/09/13 06:32
IA64 アーキテクチャーの Linux Kernel における perfmon(perfmon.c) には、他のプロセスが mm_struct 構造体にアクセスしている際に、割り込み処理が発生することで、システムがサービス運用妨害 (DoS) 状態になる…
CVSS v24.9
CVSS v3-
更新日 : 2007/08/13 07:14
Linux Kernel の net/ipv6/tcp_ipv6.c において IPv6 TCP ソケットにおける ipv6_fl_socklist の扱いに関する不備が存在するため、カーネルパニックやメモリの二重解放が発生する脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2007/08/13 07:13
Linux Kernel の ext2 ファイルシステムコードには、不正なデータ構造体を持つ ext2 ファイルシステムの処理によりカーネルがクラッシュする脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2007/07/27 02:36
Linux Kernel の PPPoE ソケットの実装には、ソケットを作成し接続が確立された後に、PPPIOCGCHAN ioctl を初期化する前にソケットを解放することで、過剰なメモリ消費が発生することによるサービス運用妨害 (DoS) …
CVSS v24
CVSS v3-
更新日 : 2007/07/27 02:34
Linux Kernel には、fs/compat.c の compat_sys_mount() 関数には、compatibility モードで smbfs ファイルシステムをマウントした際に、Null ポインタデリファレンスの脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/07/19 08:47
HTX を使用している PowerPC の CPU で動作する Linux Kernel のシグナル処理には、浮動小数点の処理を適切に行わないため、システムがサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v21.2
CVSS v3-
更新日 : 2007/06/26 06:13
Linux Kernel の乱数生成機能には、特定の状況下においてエントロピーソースがない状態でシステムを再起動する場合、同じ値の乱数を生成する問題があります。
CVSS v27.8
CVSS v3-
更新日 : 2007/06/04 03:08
Linux Kernel の nl_fib_lookup() 関数には、NETLINK_FIB_LOOKUP の応答処理に不備が存在するために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/06/01 08:54
Linux Kernel の Netfilter における nf_conntrack には、IPv6 フラグメントパケットの再構築処理に不備が存在し、IPv6 フラグメントパケットを不適切に ESTABLISHED として処理するため、フィルタリングルール回避…
CVSS v26.1
CVSS v3-
更新日 : 2007/06/01 08:53
Linux Kernel の Netfilter における nfnetlink_log には、nfulnl_recv_config() 関数などの複数の箇所において、不正なパケットの処理により Null ポインタデリファレンスが発生する脆弱性が存在します。
CVSS v24.4
CVSS v3-
更新日 : 2007/05/22 02:31
Linux Kernel には、net/ipv6/ipv6_sockglue.c の do_ipv6_setsockopt() 関数において Null ポインタデリファレンスが発生する脆弱性が存在します。
レッドハットの情報によると、IPv6 ソケットオプションの処理…
CVSS v27.2
CVSS v3-
更新日 : 2007/05/22 02:30
Linux Kernel には、net/ipv6/ipv6_sockglue.c の ipv6_getsockopt_sticky() 関数において Null ポインタデリファレンスが発生する脆弱性が存在します。
レッドハットの情報によると、IPv6 ソケットオプションの…
CVSS v26.9
CVSS v3-
更新日 : 2007/04/23 07:33
Linux Kernel に含まれる Omnikey CardMan 4040 ドライバには読み込み処理と書き込み処理を実行した際に、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel の key_alloc_serial() 関数には、シリアルナンバーの衝突回避コードの不備により Null ポインタデリファレンスが発生し、カーネルクラッシュが発生する問題が存在します。
CVSS v21.2
CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel の ISO9660 ファイルシステムを扱う __find_get_block_slow () 関数において競合状態に関する不備が存在するため、不正なデータ構造体を持つ ISO9660 ファイルシステムをマウントすることで無限ループ…
CVSS v24.9
CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel には SELinux が有効であるシステムにおいて、不正なファイルシステム (HFS など) を処理すると superblock_doinit() 関数で Null ポインタデリファレンスが発生し、カーネルがクラッシュする脆弱性が…
CVSS v29.4
CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel の dev_queue_xmit() 関数には、local_bh_disable () 関数の呼び出しにより、データが破壊される問題が存在します。なお、この問題を実際に攻撃に悪用できるかどうかは不明です。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel の Bluetooth ドライバの cmtp_recv_interopmsg () 関数に不備が存在し、manu (manufacturer) フィールドと serial (serial number) フィールドにおいて、過度に大きな CAPI メッセージをを含むデータ…
CVSS v24.9
CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel の aio_setup_ring() 関数には変数を適切に初期化しないため、不正なエラーパスが変数に用いられた際にカーネルがクラッシュする脆弱性が存在します。
