Linux カーネルに複数の脆弱性が見つかりました。これにより、サービス拒否、機密メモリリーク、または権限昇格を引き起こすことがあります。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2009-2846 Michael Buesch 氏が、hppa アーキテクチャの eisa-eeprom ドライバーに入力の問題があることに気付きました。ローカルユーザーはこの問題を悪用して、制限されたメモリにアクセスすることができます。

- CVE-2009-2847 Ulrich Drepper 氏が、64 ビットシステムの do_sigalstack ルーチンの問題に気付きました。この問題により、ローカルユーザーはカーネルスタックの機密情報を含む可能性があるメモリにアクセスすることができます。

- CVE-2009-2848 Eric Dumazet 氏が、clear_child_tid 変数が適切にクリアされない execve パスの問題を発見しました。ローカルユーザーはこの問題を悪用して、サービス拒否（メモリ破損）を発生させる可能性があります。

- CVE-2009-2849 Neil Brown 氏が、md デバイスの sysfs インターフェイスの問題を発見しました。md アレイがアクティブではないときに、ローカルユーザーがこの脆弱性を利用してサービス拒否（oops）を発生させる可能性があります。

- CVE-2009-2903 Mark Smith 氏は、appletalk の実装でメモリリークを発見しました。appletalk モジュールと ipddp モジュールがロードされるときに、 ipddp「N」デバイスが見つからない場合、リモートの攻撃者は、過剰なシステムメモリ量を消費することで、サービス拒否を引き起こすことができます。

- CVE-2009-2908 Loic Minier 氏は、eCryptfs ファイルシステムで問題を発見しました。ローカルユーザーは、dentry 値が負数になるように仕掛けることで、サービス拒否（カーネル oops）を引き起こすことができます。

- CVE-2009-2909 Arjan van de Ven 氏は、AX.25 プロトコルの実装で問題を発見しました。特別に細工された setsockopt() の呼び出しにより、サービス拒否（カーネル oops）を引き起こすことがあります。

- CVE-2009-2910 Jan Beulich 氏は、機密カーネルメモリリークがあることを発見しました。「amd64」カーネルを実行しているシステムは、 32 ビットプロセスに対して、登録を適切にサニタイズしません。

- CVE-2009-3001 Jiri Slaby 氏は、ANSI/IEEE 802.2 LLC の実装で、機密メモリリークの問題を修正しました。この問題を悪用するには root 権限が必要なため、 Debian lenny カーネルではこれを悪用できません。

- CVE-2009-3002 Eric Dumazet 氏は、IrDA、X.25 PLP（Rose）、 NET/ROM、Acorn Econet/AUN、および Controller Area Network（CAN）の実装で、複数の機密メモリリークを修正しました。ローカルユーザーは、これらの問題を悪用して、カーネルメモリにアクセスすることができます。

- CVE-2009-3228 Eric Dumazet 氏は、ネットワークパケットスケジューラで初期化されていないカーネルメモリのインスタンスを報告しました。ローカルユーザーは、この問題を悪用して、機密カーネルメモリの内容を読み取ることができる場合があります。

- CVE-2009-3238 Linus Torvalds 氏は、get_random_int() 関数に変更を行い、そのランダム性を向上させました。

- CVE-2009-3286 Eric Paris 氏は、NFSv4 サーバーの実装で問題を発見しました。O_EXCL の作成が失敗すると、ファイルは間違った権限のまま残ることがあり、想定外の権限を他のローカルユーザーに与えてしまう可能性があります。

- CVE-2009-3547 Earl Chew 氏は、pipe_rdwr_open 関数で NULL ポインターデリファレンスの問題を発見しました。ローカルユーザーは、この関数を使用して昇格された特権を取得できます。

- CVE-2009-3612 Jiri Pirko 氏は、netlink サブシステムでの構造体の初期化で誤字を発見しました。この誤字により、ローカルユーザーは、機密カーネルメモリにアクセスできる場合があります。

- CVE-2009-3613 Alistair Strachan 氏は、r8169 ドライバーでの問題を報告しました。
 リモートユーザーは、jumbo フレームを大量に送信することで、サービス拒否（IOMMU スペースの枯渇とシステムクラッシュ）を引き起こすことができます。

- CVE-2009-3620 Ben Hutchings 氏は、ATI Rage 128 グラフィックスアダプター用の DRM マネージャーで問題を発見しました。ローカルユーザーは、この脆弱性を悪用して、サービス拒否（NULL ポインターデリファレンス）を引き起こすことができる場合があります。

- CVE-2009-3621 Tomoki Sekiyama 氏は、UNIX ドメインソケットの実装で、デッドロックの条件を発見しました。ローカルユーザーは、この脆弱性を悪用して、サービス拒否（システムハング）を引き起こすことができます。

リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。したがって、いくつかのサードパーティのコンポーネントとライブラリで、リモートコードの実行の脆弱性を含む複数の脆弱性による影響を受けます：

- bind
 - expat
 - glib2
 - Kernel
 - newt
 - nfs-utils
 - NTP
 - OpenSSH
 - OpenSSL

The remote CentOS system is missing a security update which has been documented in Red Hat advisory RHSA-2009-1455.

ID	名前	製品	ファミリー	公開日	更新日	深刻度
44793	Debian DSA-1928-1 : linux-2.6.24 - 権限昇格/サービス拒否/機密メモリリーク	Nessus	Debian Local Security Checks	2010/2/24	2021/1/4	high
89737	VMware ESX サードパーティライブラリの複数の脆弱性（VMSA-2010-0004）（remote check）	Nessus	VMware ESX Local Security Checks	2016/3/8	2021/1/6	high
801477	CentOS RHSA-2009-1455 Security Check	Log Correlation Engine	Generic			high

検出

プラグインの検索

high

high

high