金曜日, 8月 06, 2010

Linux Kernelマルチプルセキュリティアップデートについて


下記 まとめて本日3件Linux Kernelのセキュリティアップデート情報です。
アップデートも出ましたので、ダウンロード情報下記の情報で確認が出来ます。

1)Linuxカーネル「Donor File」セキュリティバイパス
説明↓
Linuxカーネル2.6.xのDonor File仕組みのバグがあり、本件の問題はローカル側のセキュリティ問題です、悪戯ユーザが他のユーザの権限を取れます。

セキュリティバグID情報↓
Class: Kernel 2.6.xのCode Bug
CVE: CVE-2010-2066
Remote: No
Local: Yes
Published: Jul 08 2010 12:00AM
Updated: Aug 03 2010 08:55AM
Checked: Aug 05 2010 23:33PM JST

リファレンス↓
http://www.securityfocus.com/bid/41466/


2)カーネルのe1000 Ethernet Card Driver Kernel Memory Disclosure
説明↓
e1000 Ethernetドライバーのバグがあり、e1000のカードを使っているシステム
に影響が出ます。本問題に当たってメモリーエラーが出てシステムのDoS状況になる可能性が高いです。

セキュリティバグID情報↓
Class: Boundary Condition Error
CVE: CVE-2004-0535
CVE-2004-0535
Remote: No
Local: Yes
Published: May 14 2004 12:00AM
Updated: Aug 05 2010 07:46PM
Credit: Chris Wright

リファレンス↓
http://rhn.redhat.com/errata/RHSA-2004-327.html
http://rhn.redhat.com/errata/RHSA-2004-413.html
http://rhn.redhat.com/errata/RHSA-2004-418.html
http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.27.log


3)LinuxカーネルFloating Point Exceptionハンドルのバグについて
説明↓
カーネルのfloating-pointハンドルのバグがあり、ローカル側からシステムのDoS状況攻撃が出る可能性があります。全体Linuxカーネルに影響されると思われます。

セキュリティバグID情報↓
Class: Design Error
CVE: CVE-2004-0554、CVE-2004-0554
Remote: No
Local: Yes
Published: Jun 14 2004 12:00AM
Updated: Aug 05 2010 07:46PM
Credit: Stian Skjelstad

リファレンス↓
http://rhn.redhat.com/errata/RHSA-2004-255.html
http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html

---
http://0day.jp
セキュリティリサーチチーム

0 件のコメント:

コメントを投稿