Vendor Status Note JVNCIAC-O-126

Linux カーネルに含まれる複数の脆弱性

概要

Linux カーネルには、バッファオーバーフローなど様々な脆弱性があります。
結果として、ローカルユーザが root 権限を取得する可能性があります。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-479
linux-kernel-2.4.18-alpha+i386+powerpc -- 複数の欠陥
Debian セキュリティ警告 DSA-480
linux-kernel-2.4.17+2.4.18-hppa -- 複数の欠陥
Debian セキュリティ警告 DSA-481
linux-kernel-2.4.17-ia64 -- 複数の欠陥
Debian セキュリティ警告 DSA-482
linux-kernel-2.4.17-apus+s390 -- 複数の欠陥
Debian セキュリティ警告 DSA-489
linux-kernel-2.4.17-mips+mipsel -- 複数の欠陥
Debian セキュリティ警告 DSA-491
linux-kernel-2.4.19-mips -- 複数の欠陥
Debian セキュリティ警告 DSA-495
linux-kernel-2.4.16-arm -- 複数の欠陥
ミラクル・リナックスkernel-2.4.9 セキュリティ 2004/4/26 ISO-9660 ファイルシステムの脆弱性のセキュリティ修正等
Red Hatセキュリティアドバイス RHSA-2004:105
セキュリティ脆弱性を修正したカーネルのアップデート パッケージ
セキュリティアドバイス RHSA-2004:106
セキュリティ脆弱性を解消したIA64カーネルのアップデート パッケージ
RedHat Advisory RHSA-2004:166
Updated kernel packages resolve security vulnerabilities
セキュリティアドバイス RHSA-2004:183
セキュリティ脆弱性を修正したカーネルのアップデート パッケージ
Vine Linuxkernel にセキュリティホール
参考情報

  1. ISS X-Force Database: linux-r128-gain-priviliges(15029)
    Linux kernel R128 privilege escalation
  2. ISS X-Force Database: linux-ixj-bo(15045)
    Linux kernel 2.4.x ixj telephony card driver buffer overflow
  3. ISS X-Force Database: linux-mremap-gain-privileges(15244)
    Linux kernel do_mremap allows elevated privileges
  4. ISS X-Force Database: linux-ncplookup-gain-privileges(15250)
    Linux Kernel ncp_lookup allows elevated privileges
  5. ISS X-Force Database: linux-iso9660-bo(15866)
    Linux Kernel ISO9660 filesystem buffer overflow
  6. ISS X-Force Database: linux-ext3-info-disclosure(15867)
    Linux Kernel ext3 information disclosure

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1601 ( 2004-04-21 )
JPCERT-WR-2004-1701 ( 2004-04-28 )
CIAC BulletinO-126 Red Hat Updated Kernel Packages Fix Several Vulnerabilities ( 2004-04-23 )
CVE2004-0003 [CVE+] XF15029
2004-0010 [CVE+] XF15250
2004-0077 [CVE+] XF15244
2004-0109 [CVE+] XF15866
2004-0177 [CVE+] XF15867
2002-1574 [CVE+] XF15045
PGP署名JVNCIAC-O-126.html.sig

登録日8:20 2004/04/21
更新日14:33 2004/10/31

Copyright(C) 2002-2009 Keio Univ. All rights reserved.