下記 まとめて本日3件Linux Kernelのセキュリティアップデート情報です。
アップデートも出ましたので、ダウンロード情報下記の情報で確認が出来ます。
1)Linuxカーネル「Donor File」セキュリティバイパス
説明↓
Linuxカーネル2.6.xのDonor File仕組みのバグがあり、本件の問題はローカル側のセキュリティ問題です、悪戯ユーザが他のユーザの権限を取れます。
セキュリティバグID情報↓
Class: Kernel 2.6.xのCode Bug
CVE: CVE-2010-2066
Remote: No
Local: Yes
Published: Jul 08 2010 12:00AM
Updated: Aug 03 2010 08:55AM
Checked: Aug 05 2010 23:33PM JST
リファレンス↓
http://www.securityfocus.com/bid/41466/
Linuxカーネル2.6.xのDonor File仕組みのバグがあり、本件の問題はローカル側のセキュリティ問題です、悪戯ユーザが他のユーザの権限を取れます。
セキュリティバグID情報↓
Class: Kernel 2.6.xのCode Bug
CVE: CVE-2010-2066
Remote: No
Local: Yes
Published: Jul 08 2010 12:00AM
Updated: Aug 03 2010 08:55AM
Checked: Aug 05 2010 23:33PM JST
リファレンス↓
http://www.securityfocus.com/bid/41466/
2)カーネルのe1000 Ethernet Card Driver Kernel Memory Disclosure
説明↓
e1000 Ethernetドライバーのバグがあり、e1000のカードを使っているシステム
に影響が出ます。本問題に当たってメモリーエラーが出てシステムのDoS状況になる可能性が高いです。
セキュリティバグID情報↓
Class: Boundary Condition Error
CVE: CVE-2004-0535
CVE-2004-0535
Remote: No
Local: Yes
Published: May 14 2004 12:00AM
Updated: Aug 05 2010 07:46PM
Credit: Chris Wright
リファレンス↓
http://rhn.redhat.com/errata/RHSA-2004-327.html
http://rhn.redhat.com/errata/RHSA-2004-413.html
http://rhn.redhat.com/errata/RHSA-2004-418.html
http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.27.log
e1000 Ethernetドライバーのバグがあり、e1000のカードを使っているシステム
に影響が出ます。本問題に当たってメモリーエラーが出てシステムのDoS状況になる可能性が高いです。
セキュリティバグID情報↓
Class: Boundary Condition Error
CVE: CVE-2004-0535
CVE-2004-0535
Remote: No
Local: Yes
Published: May 14 2004 12:00AM
Updated: Aug 05 2010 07:46PM
Credit: Chris Wright
リファレンス↓
http://rhn.redhat.com/errata/RHSA-2004-327.html
http://rhn.redhat.com/errata/RHSA-2004-413.html
http://rhn.redhat.com/errata/RHSA-2004-418.html
http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.27.log
3)LinuxカーネルFloating Point Exceptionハンドルのバグについて
説明↓
カーネルのfloating-pointハンドルのバグがあり、ローカル側からシステムのDoS状況攻撃が出る可能性があります。全体Linuxカーネルに影響されると思われます。
セキュリティバグID情報↓
Class: Design Error
CVE: CVE-2004-0554、CVE-2004-0554
Remote: No
Local: Yes
Published: Jun 14 2004 12:00AM
Updated: Aug 05 2010 07:46PM
Credit: Stian Skjelstad
リファレンス↓
http://rhn.redhat.com/errata/RHSA-2004-255.html
http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html
カーネルのfloating-pointハンドルのバグがあり、ローカル側からシステムのDoS状況攻撃が出る可能性があります。全体Linuxカーネルに影響されると思われます。
セキュリティバグID情報↓
Class: Design Error
CVE: CVE-2004-0554、CVE-2004-0554
Remote: No
Local: Yes
Published: Jun 14 2004 12:00AM
Updated: Aug 05 2010 07:46PM
Credit: Stian Skjelstad
リファレンス↓
http://rhn.redhat.com/errata/RHSA-2004-255.html
http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html
---
http://0day.jp
セキュリティリサーチチーム
0 件のコメント:
コメントを投稿