Vendor Status Note JVNCIAC-O-121

Linux カーネルに含まれる複数の脆弱性

概要

Linux カーネルには、バッファオーバーフローなど様々な脆弱性があります。
結果として、ローカルユーザが root 権限を取得する可能性があります。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-479
linux-kernel-2.4.18-alpha+i386+powerpc -- 複数の欠陥
Debian セキュリティ警告 DSA-480
linux-kernel-2.4.17+2.4.18-hppa -- 複数の欠陥
Debian セキュリティ警告 DSA-481
linux-kernel-2.4.17-ia64 -- 複数の欠陥
Debian セキュリティ警告 DSA-482
linux-kernel-2.4.17-apus+s390 -- 複数の欠陥
Debian セキュリティ警告 DSA-489
linux-kernel-2.4.17-mips+mipsel -- 複数の欠陥
Debian セキュリティ警告 DSA-491
linux-kernel-2.4.19-mips -- 複数の欠陥
Debian セキュリティ警告 DSA-495
linux-kernel-2.4.16-arm -- 複数の欠陥
ミラクル・リナックスkernel-2.4.9 セキュリティ 2004/4/26 ISO-9660 ファイルシステムの脆弱性のセキュリティ修正等
Red Hatセキュリティアドバイス RHSA-2004:105
セキュリティ脆弱性を修正したカーネルのアップデート パッケージ
セキュリティアドバイス RHSA-2004:106
セキュリティ脆弱性を解消したIA64カーネルのアップデート パッケージ
RedHat Advisory RHSA-2004:166
Updated kernel packages resolve security vulnerabilities
セキュリティアドバイス RHSA-2004:183
セキュリティ脆弱性を修正したカーネルのアップデート パッケージ
Vine Linuxkernel にセキュリティホール
参考情報

  1. ISS X-Force Database: linux-r128-gain-priviliges(15029)
    Linux kernel R128 privilege escalation
  2. ISS X-Force Database: linux-ncplookup-gain-privileges(15250)
    Linux Kernel ncp_lookup allows elevated privileges
  3. ISS X-Force Database: linux-iso9660-bo(15866)
    Linux Kernel ISO9660 filesystem buffer overflow
  4. ISS X-Force Database: linux-ext3-info-disclosure(15867)
    Linux Kernel ext3 information disclosure
  5. ISS X-Force Database: linux-sound-blaster-dos(15868)
    Linux Kernel Sound Blaster driver denial of service

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1601 ( 2004-04-21 )
JPCERT-WR-2004-1701 ( 2004-04-28 )
CIAC BulletinO-121 Debian linux-kernel-2.4.17, 2.4.18, and 2.4.19 Unauthorized Privileges and Information Leakage Vulnerabilities ( 2004-04-15 )
CVE2004-0003 [CVE+] XF15029
2004-0010 [CVE+] XF15250
2004-0109 [CVE+] XF15866
2004-0177 [CVE+] XF15867
2004-0178 [CVE+] XF15868
PGP署名JVNCIAC-O-121.html.sig

登録日8:20 2004/04/21
更新日14:33 2004/10/31

Copyright(C) 2002-2009 Keio Univ. All rights reserved.