火曜日, 9月 14, 2010

最新Linuxカーネルセキュリティ・アップデートについて


Linux Kernel 'XFS_IOC_FSGETXATTR' Information Disclosure Vulnerability
Class: Design Error
CVE: CVE-2010-3078
Remote: No
Local: Yes
Published: Sep 06 2010 12:00AM
Updated: Sep 14 2010 07:41AM
Credit: Dan Rosenberg
説明:'XFS_IOC_FSGETXATTR'のメモリースタックのセキュリティ問題があり、ローカル側からシステム情報を漏れる可能性があります。
リファレンス↓
http://www.linux.sgi.com/archives/xfs-masters/2010-09/msg00002.html
https://bugzilla.redhat.com/show_bug.cgi?id=630804
http://permalink.gmane.org/gmane.comp.security.oss.general/3412

Linux Kernel DRM Module IOCTL Information Disclosure Vulnerability
Class: Boundary Condition Error
CVE: CVE-2010-2803
Remote: No
Local: Yes
Published: Aug 19 2010 12:00AM
Updated: Sep 13 2010 06:52PM
Credit: Kees Cook
説明:DRMモジュールのローカル側セキュリティ問題があり、システム情報を漏れる可能性があります。
リファレンス:
https://www.lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001143.html
http://www.git.kernel.org/?p=linux/kernel/git/airlied/drm-2.6.git;a=commitdiff;h=1b2f1489633888d4a06028315dc19d65768a1c05
http://www.git.kernel.org/?p=linux/kernel/git/airlied/drm-2.6.git;a=commitdiff;h=b9f0aee83335db1f3915f4e42a5e21b351740afd

Linux Kernel JFS xattr Namespace Rules Security Bypass Vulnerability
Class: Access Validation Error
CVE: CVE-2010-2946
Remote: No
Local: Yes
Published: Aug 09 2010 12:00AM
Updated: Sep 13 2010 06:52PM
Credit: Dave Kleikamp
説明:JSFファイルシステムを使う場合本問題に影響が出ます。root権限ローカル側から取れる可能性があります。
リファレンス↓
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.51
http://www.openwall.com/lists/oss-security/2010/08/20/1

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿