Vendor Status Note JVNCIAC-P-208

Red Hat Linux カーネルの複数の脆弱性

概要

Red Hat Linux カーネルには、複数の脆弱性があります。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatRed Hat Security Advisory RHSA-2005:472
Important: kernel security update
参考情報

  1. ISS X-Force Database: ethereal-multiple-dissectors-bo(15569)
    Ethereal multiple dissectors buffer overflows
  2. ISS X-Force Database: kernel-mlock-gain-privileges(20320)
    Linux Kernel mlock patch allows elevated privileges to mlock memory
  3. ISS X-Force Database: kernel-binfmtelf-bo(20666)
    Linux Kernel elf_core_dump function buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-2101 ( 2005-06-01 )
CIAC BulletinP-208 Kernel Security Update ( 2005-05-26 )
CVE2004-0491 [CVE+] XF20320
2004-0176 [CVE+] XF15569
2005-1263 [CVE+] XF20666
PGP署名JVNCIAC-P-208.html.sig

登録日11:26 2005/06/05
更新日11:26 2005/06/05

Copyright(C) 2002-2009 Keio Univ. All rights reserved.