Vendor Status Note JVNCIAC-R-348

Linux のカーネルに複数の脆弱性

概要

Red Hat Enterprise Linux にて標準で提供されている Linux のカーネルには、複数の脆弱性があります。

想定される影響

遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1356
linux-2.6 -- several vulnerabilities
Debian セキュリティ勧告 DSA-1363
linux-2.6 -- 複数の脆弱性
Red HatRed Hat Security Advisory RHSA-2007:0705
Important: kernel security update
参考情報

  1. ISS X-Force Database: kernel-bufprint-bo(32838)
    Linux kernel bufprint function buffer overflow
  2. ISS X-Force Database: kernel-cpusettasksread-info-disclosure(34779)
    Linux kernel cpuset_tasks_read function information disclosure
  3. ISS X-Force Database: kernel-sctpnew-dos(34777)
    Linux kernel sctp_new() function denial of service
  4. ISS X-Force Database: kernel-vfatioctls-dos(34669)
    Linux kernel VFAT IOCTLs denial of service
  5. ISS X-Force Database: kernel-stack-expansion-dos(36592)
    Linux kernel stack expansion denial of service
  6. ISS X-Force Database: kernel-cifs-filesystem-dos(36593)
    Linux kernel CIFS filesystem denial of service
  7. ISS X-Force Database: kernel-cifs-security-bypass(36025)
    Linux kernel CIFS security bypass
  8. ISS X-Force Database: kernel-i965gchipset-privilege-escalation(36048)
    Linux kernel i965G chipsets privilege escalation

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-3602 ( 2007-09-20 )
CIAC BulletinR-348 Kernel Security Update ( 2007-09-14 )
CVE2007-1217 [CVE+] XF32838
2007-2875 [CVE+] XF34779
2007-2876 [CVE+] XF34777
2007-2878 [CVE+] XF34669
2007-3739 [CVE+] XF36592
2007-3740 [CVE+] XF36593
2007-3843 [CVE+] XF36025
2007-3851 [CVE+] XF36048
PGP署名JVNCIAC-R-348.html.sig

登録日15:06 2007/09/30
更新日15:06 2007/09/30

Copyright(C) 2002-2009 Keio Univ. All rights reserved.