Vendor Status Note JVNCIAC-P-047

Red Hat Linux Kernel に複数の脆弱性

Red Hat Linux のカーネルには、バッファオーバーフローなど複数の脆弱性があります。

ローカルユーザが root 権限を取得する可能性があります。

ベンダ	リンク	更新日
RedHat	RedHat Advisory RHSA-2004:549 Updated kernel packages fix security vulnerabilities
Turbolinux Japan	Turbolinux Security Advisory TLSA-2004-34 セキュリティとバグフィックス
Vine Linux	kernel にセキュリティホール

1. US-CERT Vulnerability Note VU#981134
   Linux kernel USB drivers do not initialize kernel memory properly
2. ISS X-Force Database: irix-mapelf32exec-dos(16416)
   SGI IRIX mapelf32exec denial of service
3. ISS X-Force Database: bcm5820-adddsabufbytes-integer-bo(16495)
   Broadcom 5820 Cryptonet Driver add_dsa_buf_bytes integer overflow
4. ISS X-Force Database: linux-usb-gain-privileges(16931)
   Linux Kernel USB allows elevated privileges
5. ISS X-Force Database: linux-tss-gain-privilege(18346)
   Linux kernel TSS gain privilege
6. ISS X-Force Database: linux-smb-response-dos(18134)
   Linux kernel SMB response denial of service
7. ISS X-Force Database: linux-smbprocreadxdata-dos(18135)
   Linux kernel smb_proc_readX_data denial of service
8. ISS X-Force Database: linux-smbreceivetrans2-dos(18136)
   Linux kernel smb_receive_trans2 denial of service
9. ISS X-Force Database: linux-smbrecvtrans2-memory-leak(18137)
   Linux kernel smb_recv_trans2 memory leak
10. ISS X-Force Database: linux-afunix-race-condition(18230)
    Linux kernel AF_UNIX race condition
11. ISS X-Force Database: linux-elf-setuid-gain-privileges(18025)
    Linux Kernel ELF setuid allows elevated privileges