金曜日, 7月 09, 2010

Linux Kernelマルチプルセキュリティ問題

下記 まとめて本日3件Linux Kernelのセキュリティ問題が発表されました。全てローカル側のバグです。アップデートも出ましたので、下記のバグIDにクリックしたらアップデート情報の確認が出来ます。

1)「pppol2tp_xmit」のNULLポインターDoS問題
本件のセキュリティ問題についてOpenL2TPプロトコル対応機能を使うと影響があります。NULLポインターハンドルのバグがありDoS問題になる可能性があります。
Bugtraq ID: 41077
Class: Failure to Handle Exceptional Conditions
CVE: CVE-2010-2495
Remote: No
Local: Yes
Published: Jun 23 2010 12:00AM
Updated: Jul 08 2010 08:47PM
Credit: Vendor

2)「ethtool」のinfo.rule_cntのローカルBof問題
本件の問題についてethtoolのコマンドを使うと影響があります。ethtoolのインプットハンドルのバグがありBuffer Overflow(Bof)セキュリティ問題出る可能性が高いです。
Bugtraq ID: 41223
Class: Boundary Condition Error
CVE: CVE-2010-2478
Remote: No
Local: Yes
Published: Jun 29 2010 12:00AM
Updated: Jul 08 2010 08:47PM
Credit: Xiao Guangrong

3)「brtfs」ファイル権限バイパスのセキュリティ問題
本件の
セキュリティ問題についてbrtfs R/Wファイルシステムに影響があります。
Bugtraq ID: 41467
Class: Access Validation Error
CVE: CVE-2010-2071
Remote: No
Local: Yes
Published: Jun 14 2010 12:00AM
Updated: Jul 08 2010 08:47PM
Credit: Shi Weihua

---
http://0day.jp
unixfreaxjp

0 件のコメント:

コメントを投稿