Vendor Status Note JVNCIAC-O-126

Linux カーネルに含まれる複数の脆弱性

Linux カーネルには、バッファオーバーフローなど様々な脆弱性があります。
結果として、ローカルユーザが root 権限を取得する可能性があります。

ローカルユーザが root 権限を取得する可能性があります。

ベンダ	リンク	更新日
Debian	Debian セキュリティ警告 DSA-479 linux-kernel-2.4.18-alpha+i386+powerpc -- 複数の欠陥
	Debian セキュリティ警告 DSA-480 linux-kernel-2.4.17+2.4.18-hppa -- 複数の欠陥
	Debian セキュリティ警告 DSA-481 linux-kernel-2.4.17-ia64 -- 複数の欠陥
	Debian セキュリティ警告 DSA-482 linux-kernel-2.4.17-apus+s390 -- 複数の欠陥
	Debian セキュリティ警告 DSA-489 linux-kernel-2.4.17-mips+mipsel -- 複数の欠陥
	Debian セキュリティ警告 DSA-491 linux-kernel-2.4.19-mips -- 複数の欠陥
	Debian セキュリティ警告 DSA-495 linux-kernel-2.4.16-arm -- 複数の欠陥
ミラクル・リナックス	kernel-2.4.9 セキュリティ 2004/4/26 ISO-9660 ファイルシステムの脆弱性のセキュリティ修正等
Red Hat	セキュリティアドバイス RHSA-2004:105 セキュリティ脆弱性を修正したカーネルのアップデート パッケージ
	セキュリティアドバイス RHSA-2004:106 セキュリティ脆弱性を解消したIA64カーネルのアップデート パッケージ
	RedHat Advisory RHSA-2004:166 Updated kernel packages resolve security vulnerabilities
	セキュリティアドバイス RHSA-2004:183 セキュリティ脆弱性を修正したカーネルのアップデート パッケージ
Vine Linux	kernel にセキュリティホール

1. ISS X-Force Database: linux-r128-gain-priviliges(15029)
   Linux kernel R128 privilege escalation
2. ISS X-Force Database: linux-ixj-bo(15045)
   Linux kernel 2.4.x ixj telephony card driver buffer overflow
3. ISS X-Force Database: linux-mremap-gain-privileges(15244)
   Linux kernel do_mremap allows elevated privileges
4. ISS X-Force Database: linux-ncplookup-gain-privileges(15250)
   Linux Kernel ncp_lookup allows elevated privileges
5. ISS X-Force Database: linux-iso9660-bo(15866)
   Linux Kernel ISO9660 filesystem buffer overflow
6. ISS X-Force Database: linux-ext3-info-disclosure(15867)
   Linux Kernel ext3 information disclosure