複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 6 で利用可能になりました。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

[2010 年 11 月 22 日更新] このエラータのパッケージリストが更新され、欠落していた 4 つの debuginfo-common パッケージが追加されました（アーキテクチャごとに 1 つ）。元のパッケージは変更されていません。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

* Linux カーネルの Intel i915 ドライバーにおけるサニティチェックの欠落により、権限のないローカルのユーザーが権限を昇格させる可能性があります。
（CVE-2010-2962、重要度高）

* Linux カーネル 32/64 ビットの互換性レイヤー実装における compat_alloc_user_space() に、サニティチェックが欠落していました。この関数は、その長さの引数をユーザー空間からコントロールできる場合、 Linux カーネルの他のエリアで悪用できました。64 ビットシステムでは、権限のないローカルユーザーがこの欠陥を使用して、権限を昇格することができました。（CVE-2010-3081、重要度高）

* Linux カーネルの niu イーサネットドライバーにおける niu_get_ethtool_tcam_all() のバッファオーバーフローの欠陥により、ローカルのユーザーがサービス拒否を引き起こしたり、権限を昇格させたりする可能性があります。（CVE-2010-3084、重要度高）

- 64 ビット Linux カーネルで提供される IA32 システムコールエミュレーションにおける欠陥により、ローカルのユーザーが権限を昇格させる可能性があります。
（CVE-2010-3301、重要度高）

* Linux カーネルのストリーム制御転送プロトコル（SCTP）実装中の sctp_packet_config() の欠陥により、リモートの攻撃者がサービス拒否を引き起こす恐れがあります。（CVE-2010-3432、重要度高）

* Linux カーネルのサウンドサブシステムの snd_ctl_new() に整数オーバーフローのチェック機能がないため、 32 ビットシステムのローカルの権限のないユーザーが、サービス拒否を引き起こしたり、権限を昇格したりする可能性があります。（CVE-2010-3442、重要度高）

* Linux カーネルの SCTP 実装における sctp_auth_asoc_get_hmac() に欠陥が見つかりました。hmac_ids 配列が繰り返されるとき、最後の ID 要素が範囲外の場合、リセットされませんでした。これにより、リモートの攻撃者がサービス拒否を引き起こす可能性があります。（CVE-2010-3705、重要度高）

* Linux カーネルの Reliable Datagram Sockets（RDS）プロトコル実装内の関数に、サニティチェックが欠如していました。これにより、権限のないローカルのユーザーが権限を昇格させる可能性があります。（CVE-2010-3904、重要度高）

* Linux カーネルの Direct Rendering Manager（DRM）実装における drm_ioctl() の欠陥により、権限のないローカルのユーザーが情報漏洩を引き起こす可能性があります。（CVE-2010-2803、重要度中）

* ワイヤレスドライバーが、ドライバー固有の IOCTL 情報リクエストを処理する際に、割り当てられたバッファを常にクリアするとは限らないことが見つかりました。ローカルユーザーがこの欠陥を発生させて、情報漏洩を引き起こす可能性があります。
（CVE-2010-2955、重要度中）

* Linux カーネルの ftrace 実装における ftrace_regex_lseek() の NULL ポインターデリファレンスの欠陥により、権限のないローカルのユーザーがサービス拒否を引き起こす可能性があります。注：この問題を悪用するには、debugfs ファイルシステムをローカルにマウントする必要があります。デフォルトではマウントされていません。
（CVE-2010-3079、重要度中）

* Linux カーネルのパケットの書き込みドライバーにおける欠陥が、PKT_CTRL_CMD_STATUS IOCTL リクエストを介してトリガーされる可能性があります。これにより、「/dev/pktcdvd/control」にアクセスできる権限のないローカルのユーザーが情報漏洩を引き起こす可能性があります。注：デフォルトでは、「/dev/pktcdvd/control」にアクセスできるのは cdrom グループのユーザーだけです。（CVE-2010-3437、重要度中）

* fs および gs セグメントレジスタに無効なセレクターがある場合に、KVM（カーネルベースの仮想マシン）が当該のセグメントレジスタの再ロードを処理する方法で欠陥が見つかりました。「/dev/kvm」にアクセスできる特権ホストユーザーがこの欠陥を利用して、ホストをクラッシュさせる可能性があります。（CVE-2010-3698、重要度中）

Red Hat は、CVE-2010-2962 および CVE-2010-2803 を報告してくれた Kees Cook 氏、CVE-2010-3081 および CVE-2010-3301 を報告してくれた Ben Hawkes 氏、CVE-2010-3442、CVE-2010-3705、CVE-2010-3904、および CVE-2010-3437 を報告してくれた Dan Rosenberg 氏、ならびに CVE-2010-3079 を報告してくれた Robert Swiecki 氏に感謝の意を表します。

この更新は、いくつかのバグも修正します。これらのバグ修正に関するドキュメントは、「参照」セクションでリンクされているテクニカルノートから、間もなく入手できるようになります。

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

Linux カーネルに、権限昇格、サービス拒否、または情報漏洩につながることがある、複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2010-2963 Kees Cook 氏は、64 ビットシステム用の v4l 32 ビット互換性レイヤーに、/dev/video の書き込み権限があるローカルユーザーが、任意のカーネルメモリを上書きし、権限昇格につなげる可能性がある問題があることを発見しました。Debian システムでは、/dev/video デバイスへのアクセスは、デフォルトで「video」グループのメンバーに制限されています。

- CVE-2010-3067 Tavis Ormandy 氏は、io_submit システムコールにおける問題を発見しました。ローカルユーザーが、整数オーバーフローを引き起こし、これによりサービス拒否を起こすことが可能です。

- CVE-2010-3296 Dan Rosenberg 氏は、cxgb ネットワークドライバーにおける問題を発見しました。その問題では、権限のないユーザーが、デリケートなカーネルメモリの内容を取得する可能性があります。

- CVE-2010-3297 Dan Rosenberg 氏は、eql ネットワークドライバーにおける問題を発見しました。その問題では、ローカルユーザーが、デリケートなカーネルメモリの内容を取得する可能性があります。

- CVE-2010-3310 Dan Rosenberg 氏は、ROSE ソケットの実装における問題を発見しました。rose デバイスを持つシステムでは、ローカルユーザーが、サービス拒否（カーネルメモリ破損）を引き起こす可能性があります。

- CVE-2010-3432 Thomas Dreibholz 氏は、SCTP プロトコルに、リモートユーザーがサービス拒否（カーネルパニック）を引き起こすことを許す問題があることを発見しました。

- CVE-2010-3437 Dan Rosenberg 氏は、pktcdvd ドライバーにおける問題を発見しました。
 /dev/pktcdvd/control を開く権限があるローカルユーザーが、デリケートなカーネルメモリのコンテンツを取得したり、サービス拒否を引き起こす可能性があります。Debian システムのデフォルトでは、このアクセスはグループ「cdrom」のメンバーに制限されています。

- CVE-2010-3442 Dan Rosenberg 氏は、ALSA サウンドシステムにおける問題を発見しました。/dev/snd/controlC0 を開く権限があるローカルユーザーが、サービス拒否を引き起こす整数オーバーフロー状態を作り出す可能性があります。Debian システムのデフォルトでは、このアクセスはグループ「audio」のメンバーに制限されています。

- CVE-2010-3448 Dan Jacobson 氏は、thinkpad-acpi ドライバーの問題を報告しました。特定の Thinkpad システムで、ローカルユーザーが、/proc/acpi/ibm/video を読み取ることでサービス拒否（X.org のクラッシュ）を引き起こす可能性があります。

- CVE-2010-3477 Jeff Mahoney 氏は、Traffic Policing（act_police）モジュールにおける問題を発見しました。その問題では、ローカルユーザーが、デリケートなカーネルメモリの内容を取得する可能性があります。

- CVE-2010-3705 Dan Rosenberg 氏は、SCTP プロトコルの HMAC 処理コードに、リモートユーザーがサービス拒否（メモリ破損）を引き起こすことを可能にする問題があることを報告しました。

- CVE-2010-3848 Vasiliy Kulikov 氏が、Econet プロトコルにおける問題を見つけました。ローカルユーザーが、大きな msg->msgiovlen 値でスタックオーバーフロー状態を引き起こす可能性があります。これにより、サービス拒否や権限昇格が発生する可能性があります。

- CVE-2010-3849 Vasiliy Kulikov 氏が、Econet プロトコルにおける問題を見つけました。NULL のリモートアドレス値がパラメーターとして sendmsg() に渡された場合、ローカルユーザーが、サービス拒否（oops）を引き起こす可能性があります。

- CVE-2010-3850 Vasiliy Kulikov 氏が、Econet プロトコルにおける問題を見つけました。ローカルユーザーが、機能チェックの欠落のため、econet アドレスを任意のインターフェイスに割り当てる可能性があります。

- CVE-2010-3858 Brad Spengler 氏は、setup_arg_pages() 関数の問題を報告しました。境界検査の失敗により、ローカルユーザーが、サービス拒否（カーネル oops）を作り出す可能性があります。

- CVE-2010-3859 Dan Rosenberg 氏は、TIPC プロトコルの問題を報告しました。
 tipc モジュールがロードされたとき、ローカルユーザーが、sendmsg() システムコールを通じて、昇格された権限を取得する可能性があります。

- CVE-2010-3873 Dan Rosenberg 氏は、X.25 ネットワークプロトコルの問題を報告しました。ローカルユーザーが、ヒープ破損を引き起こし、これによりサービス拒否（カーネルパニック）を引き起こすことが可能です。

- CVE-2010-3874 Dan Rosenberg 氏は、64 ビットシステムの Control Area Network（CAN）サブシステムにおける問題を発見しました。ローカルユーザーが、サービス拒否（ヒープ破損）を引き起こす可能性があります。

- CVE-2010-3875 Vasiliy Kulikov 氏は、AX.25 プロトコルにおける問題を発見しました。ローカルのユーザーがデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-3876 Vasiliy Kulikov 氏は、Packet プロトコルにおける問題を発見しました。ローカルのユーザーがデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-3877 Vasiliy Kulikov 氏は、TIPC プロトコルにおける問題を発見しました。ローカルのユーザーがデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-3880 Nelson Elhage 氏は、INET_DIAG サブシステムにおける問題を発見しました。ローカルユーザーが、カーネルに監査されていない INET_DIAG バイトコードを実行させ、これによりサービス拒否を引き起こすことが可能です。

- CVE-2010-4072 Kees Cook 氏が、System V 共有メモリサブシステムにおける問題を発見しました。ローカルのユーザーがデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4073 Dan Rosenberg 氏が、System V 共有メモリサブシステムにおける問題を発見しました。64 ビットシステムのローカルユーザーが、32 ビット互換の semctl() システムコールを通じて、デリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4074 Dan Rosenberg 氏は、USB シリアルコンバーターデバイスの mos7720 および mos7840 ドライバーに問題があることを報告しました。これらのデバイスへアクセスできるローカルユーザーが、デリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4078 Dan Rosenberg 氏は、SiS グラフィックスチップセット（sisfb）のフレームバッファドライバーに問題があることを報告しました。フレームバッファデバイスへアクセスできるローカルユーザーが、FBIOGET_VBLANK ioctl を介してデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4079 Dan Rosenberg 氏は、Hauppauge PVR-350 カードに対して使用される ivtvfb ドライバーの問題を報告しました。フレームバッファデバイスへアクセスできるローカルユーザーが、FBIOGET_VBLANK ioctl を介してデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4080 Dan Rosenberg 氏は、RME Hammerfall DSP オーディオデバイス用の ALSA ドライバーにおける問題を発見しました。オーディオデバイスへアクセスできるローカルユーザーが、SNDRV_HDSP_IOCTL_GET_CONFIG_INFO を介してデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4081 Dan Rosenberg 氏は、RME Hammerfall DSP MADI オーディオデバイス用の ALSA ドライバーにおける問題を発見しました。オーディオデバイスへアクセスできるローカルユーザーが、SNDRV_HDSP_IOCTL_GET_CONFIG_INFO を介してデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4083 Dan Rosenberg 氏は、semctl システムコールにおける問題を発見しました。ローカルユーザーが、semid_ds 構造の使用を通じて、デリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4164 Dan Rosenberg 氏は、X.25 ネットワークプロトコルにおける問題を発見しました。リモートユーザーが、機能解析コードの整数アンダーフローを利用して、サービス拒否（無限ループ）を発生させる可能性があります。

RDS ネットワークプロトコルで特定のパラメーターが正しくチェックされないことを、 Dan Rosenberg が発見しています。ローカルの攻撃者がこれを悪用して、root権限を得る恐れがあります。（CVE-2010-3904）

Nelson Elhage 氏は、Acorn Econet プロトコルドライバーに関するいくつかの問題を発見しました。ローカルユーザーが、NULL ポインターデリファレンスを介してサービス拒否を引き起こし、カーネルスタックをオーバーフローすることで権限をエスカレートし、任意のインターフェイスに Econet アドレスを割り振る恐れがあります。
（CVE-2010-3848、CVE-2010-3849、CVE-2010-3850）

Linux カーネルは 32 ビットシステムコールの代わりにメモリを割り当てるときに、64 ビットカーネルのメモリ範囲を検証することができないことを、Ben Hawkes 氏が発見しました。64 ビットシステムで、ローカルの攻撃者が悪意のあるマルチキャストgetsockopt呼び出しを実行して、root権限を取得することがあります。（CVE-2010-3081）

IRDA サブシステムが正しくシャットダウンしないことを、Tavis Ormandy 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムクラッシュを起こしたり、root権限を得る恐れがあります。（CVE-2010-2954）

無線拡張で特定のリクエストのサイズが正しく検証されないことを、 Brad Spengler が発見しています。ローカルの攻撃者がこれを悪用して、カーネルメモリの一部を読み取り、プライバシーの喪失を引き起こす恐れがあります。（CVE-2010-2955）

セッションキーリングで親が正しくチェックされないことを、 Tavis Ormandy が発見しています。デフォルトのセッションキーリングがないシステムでは、ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-2960）

Kees Cook 氏は、Intel i915 グラフィックスドライバーでメモリ領域が正しく検証されないことを発見しました。ビデオカードへのアクセス権限があるローカルの攻撃者は、任意のカーネルメモリを読み書きして、root権限を取得することがあります。（CVE-2010-2962）

V4L1 32bit compat インターフェイスで特定のパラメーターが正しく検証されないことを、Kees Cook が発見しました。ビデオデバイスにアクセスできる 64 ビットシステムのローカルの攻撃者がこれを悪用して、root権限を得る恐れがあります。（CVE-2010-2963）

Robert Swiecki 氏は、ftrace がミューテックスを正しく処理しないことを発見しました。ローカルの攻撃者は、これを悪用して、カーネルをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-3079）

OSS シーケンサデバイスが正しくシャットダウンしないことを、Tavis Ormandy 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root権限を取得したりする可能性があります。（CVE-2010-3080）

Dan Rosenberg 氏は、CD ドライバーがパラメーターを正しくチェックしていないことを発見しました。ローカルの攻撃者がこれを悪用して、任意のカーネルメモリを読み取り、プライバシーの喪失を引き起こす恐れがあります。（CVE-2010-3437）

SCTP で HMAC 計算が正しく処理されないことを、Dan Rosenberg 氏が発見しました。リモートの攻撃者が特殊に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。
（CVE-2010-3705）

Kees Cook 氏は、ethtool インターフェイスにより、カーネルメモリが正しく消去されないことを発見しました。ローカルの攻撃者は、カーネルヒープメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-3861）

Thomas Pollet 氏は、RDS ネットワークプロトコルが特定の iovec バッファをチェックしなかったことを発見しました。ローカルの攻撃者がこれを悪用してシステムをクラッシュさせたり、root ユーザーとして任意のコードを実行したりする可能性があります。
（CVE-2010-3865）

Dan Rosenberg 氏は、Linux カーネル X.25 実装が機能を正しく解析しないことを発見しました。リモートの攻撃者が、これを悪用してカーネルをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2010-3873）

Vasiliy Kulikov 氏は、Linux カーネル X.25 の実装がカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-3875）

Vasiliy Kulikov 氏は、Linux カーネルソケットの実装が特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-3876）

Vasiliy Kulikov 氏は、TIPC インターフェイスが特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-3877）

Kees Cook 氏と Vasiliy Kulikov 氏は、shm インターフェイスにより、カーネルメモリが消去されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-4072）

Dan Rosenberg 氏は、ivtv V4L ドライバーが特定の構造体を正しく初期化しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-4079）

Dan Rosenberg 氏は、ソケットフィルターが構造メモリを正しく初期化しないことを発見しました。ローカルの攻撃者が悪意のあるフィルターを作成してカーネルスタックメモリの一部を読み取り、プライバシーの喪失につながる可能性があります。（CVE-2010-4158）

Dan Rosenberg 氏は、X.25 機能解析に複数の欠陥を発見しました。システムが X.25 を使用している場合、リモートの攻撃者がこれを悪用してシステムをクラッシュさせ、サービス拒否につながる可能性があります。
（CVE-2010-4164）

Steve Chen 氏は、setsockopt が MSS 値を正しくチェックしないことを発見しました。ローカルの攻撃者が特別に細工されたソケット呼び出しを実行してシステムをクラッシュさせ、サービス拒否につながる可能性があります。（CVE-2010-4165）

Vegard Nossum 氏は、アクティブなソケットでメモリガベージコレクションが正しく処理されないことを発見しました。ローカルの攻撃者がこれを悪用して、利用できるすべてのカーネルメモリを割り当て、サービス拒否につながる可能性があります。（CVE-2010-4249）

Nelson Elhage 氏は、Econet が UDP 上で AUN パケットを適切に処理しないことを発見しました。ローカルの攻撃者が特別に細工されたトラフィックを送信してシステムをクラッシュし、サービス拒否を引き起こす可能性があります。
（CVE-2010-4342）

Tavis Ormandy 氏は、install_special_mapping 関数が mmap_min_addr 制限のバイパス処理を行う可能性があることを発見しました。ローカルの攻撃者が、これを悪用してmmap_min_addr領域に4096バイトのmmapを行うことができ、NULLポインターデリファレンス攻撃を実行する確率を向上させる可能性があります。（CVE-2010-4346）

Dan Rosenberg 氏は、OSS サブシステムが name 終了を適切に処理しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、システムのクラッシュまたはroot権限の取得を行う可能性があります。（CVE-2010-4527）

Dan Rosenberg 氏は、IRDA がバッファサイズを適切にチェックしていないことを発見しました。非 x86 システムのローカルの攻撃者が、これを悪用して、カーネルヒープメモリを読み取り、プライバシーの喪失を引き起こすことが可能です。
（CVE-2010-4529）

RDS ネットワークプロトコルで特定のパラメーターが正しくチェックされないことを、 Dan Rosenberg が発見しています。ローカルの攻撃者がこれを悪用して、 root 権限を得る恐れがあります。(CVE-2010-3904)

Nelson Elhage 氏は、Acorn Econet プロトコルドライバーに関する複数の問題を発見しました。ローカルユーザーが、NULL ポインターデリファレンスを介してサービス拒否を引き起こし、カーネルスタックをオーバーフローすることで権限をエスカレートし、任意のインターフェイスに Econet アドレスを割り振る恐れがあります。
（CVE-2010-3848、 CVE-2010-3849、CVE-2010-3850）

Linux カーネルが 32 ビットシステムコールを実行するときに、64 ビットカーネルのレジスタを正しくフィルタリングしないことを、Ben Hawkes 氏が発見しました。64 ビットシステムで、ローカルの攻撃者が 32 ビットシステムコールを操作して、 root 権限を取得することがあります。(CVE-2010-3301)

Al Viro 氏により、TTY ドライバーの競合状態が発見されました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2009-4895)

Gleb Napatov 氏は、KVM が権限のある特定の操作を正しくチェックしないことを発見しました。ゲストカーネルにアクセスできるローカルの攻撃者がこれを悪用してホストシステムをクラッシュさせ、サービス拒否につながる可能性があります。(CVE-2010-0435)

MOVE_EXT ext4 ioctl でファイルの権限が正しくチェックされないことが、 Dan Rosenberg により発見されています。ローカルの攻撃者が、追加専用ファイルを上書きして、データを消失させる恐れがあります。(CVE-2010-2066)

swapexit xfs ioctl で、ファイルの権限が正しくチェックされないことを、Dan Rosenberg が発見しました。ローカルの攻撃者がこれを悪用して、書き込み専用ファイルを読み取り、プライバシーの喪失を引き起こす恐れがあります。(CVE-2010-2226)

CIFS で特定の応答パケットが正しく検証されないことを、Suresh Jayaraman 氏が発見しました。リモートの攻撃者が特殊に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-2248)

ethtool インターフェイスで、特定のサイズが正しくチェックされないことを、Ben Hutchings 氏が発見しました。ローカルの攻撃者が悪意のある ioctl 呼び出しを実行して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。
（CVE-2010-2478、 CVE-2010-3084）

L2TP でチェックサム機能が正しく評価されないことを、James Chapman 氏が発見しました。ローカルの攻撃者が悪意のあるルーチン変更を行い、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。
(CVE-2010-2495)

NFSv4 で特定の書き込みリクエストが正しくチェックされないことを、Neil Brown 氏が発見しました。リモートの攻撃者が特殊に細工されたトラフィックを送信して、システムをクラッシュさせ、root 権限を得る恐れがあります。
(CVE-2010-2521)

CIFS の DNS 解決のなりすましの恐れを David Howells 氏が発見しました。
ローカルの攻撃者はこれを悪用して DNS 応答を制御し、プライバシーの喪失や権限昇格を行う恐れがあります。(CVE-2010-2524)

Dan Rosenberg 氏は、クローン関数を使用している場合に、btrfs ファイルシステムで権限が正しく検証されないことを発見しました。ローカルの攻撃者は、追加専用で開いていたファイルハンドルのコンテンツを上書きしたり、任意のコンテンツを読み取る可能性があり、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-2537、 CVE-2010-2538）

GFS2 名称変更操作で特定のサイズが正しく検証されないことを、Bob Peterson 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-2798)

多くのネットワーク関数により、カーネルスタックの内容が漏洩する恐れがあることを、Eric Dumazet 氏が発見しました。ローカルの攻撃者がこれを悪用して、カーネルメモリの一部を読み取り、プライバシーの喪失を引き起こす恐れがあります。（CVE-2010-2942、 CVE-2010-3477）

Dave Chinner 氏は、NFS によってエクスポートされる場合、XFS ファイルシステムが inode を適切に検索していないことを発見しました。リモートの攻撃者は、これを悪用して、ファイル割り当てを変更したり、リンクを解除したディスクブロックの読み書きを行い、プライバシーの喪失を引き起こす可能性があります。
(CVE-2010-2943)

JFS が特定の拡張属性を正しく処理しないことを、Sergey Vlasov 氏が発見しました。ローカルの攻撃者が名前空間のアクセスルールをバイパスして、プライバシーの喪失を引き起こす恐れがあります。(CVE-2010-2946)

IRDA サブシステムが正しくシャットダウンしないことを、Tavis Ormandy 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムクラッシュを起こしたり、root 権限を得る恐れがあります。(CVE-2010-2954)

無線拡張で特定のリクエストのサイズが正しく検証されないことを、 Brad Spengler が発見しています。ローカルの攻撃者がこれを悪用して、カーネルメモリの一部を読み取り、プライバシーの喪失を引き起こす恐れがあります。(CVE-2010-2955)

セッションキーリングで親が正しくチェックされないことを、Tavis Ormandy が発見しました。デフォルトのセッションキーリングがないシステムでは、ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-2960)

Kees Cook 氏は、Intel i915 グラフィックスドライバーでメモリ領域が正しく検証されないことを発見しました。ビデオカードへのアクセス権限があるローカルの攻撃者は、任意のカーネルメモリを読み書きして、 root 権限を取得することがあります。(CVE-2010-2962)

V4L1 32bit compat インターフェイスで特定のパラメーターが正しく検証されないことを、Kees Cook が発見しました。ビデオデバイスにアクセスできる 64 ビットシステムのローカルの攻撃者がこれを悪用して、 root 権限を得る恐れがあります。(CVE-2010-2963)

ext4 で特定のパラメーターが正しくチェックされないことを、Toshiyuki Okajima 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、大きなファイルの最後のブロックを上書きする恐れがあります。(CVE-2010-3015)

AIO サブシステムで特定のパラメーターが正しく検証されないことを、Tavis Ormandy 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を得る恐れがあります。(CVE-2010-3067)

特定の XFS ioctls でカーネルスタックの内容が漏洩することを、Dan Rosenberg 氏が発見しました。ローカルの攻撃者がこれを悪用して、カーネルメモリの一部を読み取り、プライバシーの喪失を引き起こす恐れがあります。(CVE-2010-3078)

Robert Swiecki 氏は、ftrace が mutex を正しく処理しないことを発見しました。ローカルの攻撃者は、これを悪用して、カーネルをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-3079)

OSS シーケンサデバイスが正しくシャットダウンしないことを、Tavis Ormandy 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を得る恐れがあります。(CVE-2010-3080)

Dan Rosenberg 氏は、いくつかのネットワーク ioctl が、カーネルメモリを正しくクリアしないことを発見しました。ローカルユーザーは、これを悪用して、カーネルスタックメモリを読み取ることがあり、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-3296、 CVE-2010-3297、CVE-2010-3298）

ROSE ドライバーでパラメーターが正しくチェックされないことを、Dan Rosenberg 氏が発見しました。ROSE ネットワークデバイスにアクセスできる、ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、 root 権限を得る恐れがあります。(CVE-2010-3310)

SCTP でパケットチャンクの追加が正しく処理されないことを、Thomas Dreibholz 氏が発見しました。リモートの攻撃者が特殊に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。
(CVE-2010-3432)

Dan Rosenberg 氏は、CD ドライバーがパラメーターを正しくチェックしていないことを発見しました。ローカルの攻撃者がこれを悪用して、任意のカーネルメモリを読み取り、プライバシーの喪失を引き起こす恐れがあります。(CVE-2010-3437)

サウンドサブシステムでパラメーターが正しく検証されないことを、Dan Rosenberg 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-3442)

SCTP で HMAC 計算が正しく処理されないことを、Dan Rosenberg 氏が発見しました。リモートの攻撃者が特殊に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。
(CVE-2010-3705)

Brad Spengler 氏は、新たなプロセス用のスタックメモリが正しく計算されないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-3858)

Dan Rosenberg 氏は、Linux カーネル TIPC 実装に複数の整数符号エラーが含まれていることを発見しました。ローカルの攻撃者がこれを悪用して、 root 権限を取得する可能性があります。(CVE-2010-3859)

Kees Cook 氏は、ethtool インターフェイスが、カーネルメモリを正しくクリアしないことを発見しました。ローカルの攻撃者は、カーネルヒープメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-3861)

Dan Rosenberg 氏は、64 ビットシステムの CAN プロトコルが特定のバッファサイズを正しく計算しないことを発見しました。ローカルの攻撃者がこれを悪用してシステムをクラッシュさせたり、root ユーザーとして任意のコードを実行したりする可能性があります。(CVE-2010-3874)

Kees Cook 氏と Vasiliy Kulikov 氏は、shm インターフェイスにより、カーネルメモリが消去されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
(CVE-2010-4072)

Dan Rosenberg 氏は、IPC 構成が 64 ビットシステムで正しく初期化されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
(CVE-2010-4073)

Dan Rosenberg 氏は、RME Hammerfall DSP オーディオインターフェイスドライバーが、カーネルメモリを正しく消去しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4080、 CVE-2010-4081）

Dan Rosenberg 氏は、VIA ビデオドライバーがカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4082)

James Bottomley 氏は、ICP vortex ストレージの配列コントローラードライバーが、特定のサイズの検証を行わなかったことを発見しました。64 ビットシステム上のローカルの攻撃者は、これを悪用して、カーネルをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4157)

Dan Rosenberg 氏は、ソケットフィルターが構造メモリを正しく初期化しないことを発見しました。ローカルの攻撃者が悪意のあるフィルターを作成してカーネルスタックメモリの一部を読み取り、プライバシーの喪失につながる可能性があります。(CVE-2010-4158)

Dan Rosenberg 氏は、Linux カーネル L2TP 実装に複数の整数符号エラーが含まれていることを発見しました。ローカルの攻撃者がこれを悪用してカーネルをクラッシュさせたり、root 権限を取得したりする可能性があります。
(CVE-2010-4160)

Dan Rosenberg 氏は、特定の iovec 操作がページカウントを正しく計算しないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4162)

Dan Rosenberg 氏は、X.25 機能解析に複数の欠陥を発見しました。システムが X.25 を使用している場合、リモートの攻撃者がこれを悪用してシステムをクラッシュさせ、サービス拒否につながる可能性があります。
(CVE-2010-4164)

Steve Chen 氏は、setsockopt が MSS 値を正しくチェックしないことを発見しました。ローカルの攻撃者が特別に細工されたソケット呼び出しを実行してシステムをクラッシュさせ、サービス拒否につながる可能性があります。(CVE-2010-4165)

Dave Jones 氏は、mprotect システムコールがマージされた VMA を正しく処理しないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4169)

Dan Rosenberg 氏は、RDS プロトコルが ioctl 引数を正しくチェックしないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4175)

Alan Cox 氏は、HCI UART ドライバーで書き込み操作が使用できるかどうかが正しくチェックされないことを発見しました。mmap_min-addr sysctl が、 Ubuntu のデフォルトから 0 の値に変更されていた場合、ローカルの攻撃者は、この欠陥を悪用して、root 権限を取得することがあります。(CVE-2010-4242)

Brad Spengler 氏は、exec() の呼び出し中にカーネルがユーザースペースのメモリの割り当てを正しく行わないことを発見しました。ローカルの攻撃者がこれを悪用して、すべてのシステムメモリを消費し、サービス拒否につながる可能性があります。(CVE-2010-4243)

Vegard Nossum 氏は、アクティブなソケットでメモリガベージコレクションが正しく処理されないことを発見しました。ローカルの攻撃者がこれを悪用して、利用できるすべてのカーネルメモリを割り当て、サービス拒否につながる可能性があります。(CVE-2010-4249)

名前付きパイプが特定の fcntl 呼び出しを正しく処理しないことが判明しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4256)

Nelson Elhage 氏は、回復可能なカーネルバグをトリガーした後、カーネルがプロセスのクリーンアップを正しく処理しないことを発見しました。ローカルの攻撃者が特定の種類のカーネルバグを発生させられる場合、特別に細工されたプロセスを作成して root 権限を取得する可能性があります。
(CVE-2010-4258)

Kees Cook 氏は、一部の ethtool 関数が、ヒープメモリを正しくクリアしないことを発見しました。CAP_NET_ADMIN権限を持つローカルの攻撃者はこれを悪用して、カーネルヒープメモリの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4655)

Frank Arnold 氏は、IGMP プロトコルが特定のパケットを正しく解析していないことを発見しました。リモートの攻撃者が特殊に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。
（CVE-2011-0709）。

変更内容の説明：

この Unbreakable Enterprise Kernel エラータには、以下のセキュリティ修正が含まれています：

CVE-2010-3432 2.6.35.6 より前の Linux カーネルの net/sctp/output.c にある sctp_packet_config 関数は、パケットデータ構造に不要な初期化を実施しています。これにより、リモートの攻撃者が、SCTP トラフィックの特定のシーケンスを介して、サービス拒否（パニック）を引き起こす可能性があります。
CVE-2010-2962 2.6.36 より前の Linux カーネルの Direct Rendering Manager（DRM）サブシステムにおける Intel i915 ドライバーの Graphics Execution Manager（GEM）にある drivers/gpu/drm/i915/i915_gem.c が、メモリのブロックへのポインターを適切に検証しません。これにより、ローカルユーザーが、カーネルメモリの任意の場所に書き込み、結果的に (1) pwrite および (2) pread 操作に関連する ioctl インターフェイスの細工された使用を介して、権限を取得する可能性があります。
CVE-2010-2955 2.6.36-rc3-next-20100831 より前の Linux カーネルの net/wireless/wext-compat.c にある cfg80211_wext_giwessid 関数が、特定の構造メンバーを適切に初期化していません。これにより、ローカルユーザーが、net/wireless/wext-core.c の ioctl_standard_iw_point 関数における off-by-one エラーを利用し、大きなバッファサイズを指定している SIOCGIWESSID ioctl 呼び出しに関連するベクトルを介して、カーネルのヒープメモリから潜在的な機密情報を取得する可能性があります。
CVE-2010-3705 2.6.36 より前の Linux カーネルにおける net/sctp/auth.c の sctp_auth_asoc_get_hmac 関数が、SCTP ピアの hmac_ids 配列を適切に検証しません。これにより、リモートの攻撃者が、この配列の最後の要素の中の細工された値を介して、サービス拒否（メモリ破損およびパニック）を引き起こす可能性があります。
CVE-2010-3084 2.6.36-rc4 より前の Linux カーネルにおける drivers/net/niu.c の niu_get_ethtool_tcam_all 関数でのバッファオーバーフローにより、ローカルユーザーが、ETHTOOL_GRXCLSRLALL ethtool コマンドを介して、サービス拒否を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。
CVE-2010-3437 2.6.36-rc6 以前の Linux カーネルにおける drivers/block/pktcdvd.c の pkt_find_dev_from_minor 関数での整数符号エラーにより、ローカルユーザーが、カーネルメモリから機密情報を取得したり、PKT_CTRL_CMD_STATUS ioctl 呼び出し内の細工されたインデックス値を介して、サービス拒否（無効なポインターデリファレンスとシステムクラッシュ）を発生させたりする可能性があります。
CVE-2010-3079 2.6.35.5 より前の Linux カーネルの kernel/trace/ftrace.c が、debugfs が有効な場合、mutex 所有と llseek 操作の間でのインタラクションを適切に処理しません。これにより、ローカルユーザーが、set_ftrace_filter ファイルに関連するファイル記述子での lseek 呼び出しを介して、サービス拒否（NULL ポインターデリファレンスおよびすべての機能追跡ファイルの停止）を引き起こす可能性があります。
CVE-2010-3698 2.6.36 より前の Linux カーネルの KVM 実装が、FS および GS セグメントレジスタを適切にリロードしません。これにより、ホスト OS ユーザーが、変更された Local Descriptor Table（LDT）と連動した KVM_RUN ioctl 呼び出しを介して、サービス拒否（ホスト OS クラッシュ）を引き起こす可能性があります。
CVE-2010-3442 2.6.36-rc5-next-20100929 より前の Linux カーネルにおける sound/core/control.c の snd_ctl_new 関数での複数の整数オーバーフローにより、ローカルユーザーが、サービス拒否（ヒープメモリ破損）を発生させたり、細工された (1) SNDRV_CTL_IOCTL_ELEM_ADD または (2) SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl 呼び出しを介して、その他の詳細不明な影響を与えたりする可能性があります。


[2.6.32-100.24.1.el5]
- [sctp] sctp_packet_con 中はパケットをリセットしません [CVE-2010-3432]
- [drm/i915] pread/pwrite のサニティチェック [CVE-2010-2962]
- [wireless] カーネルのヒープコンテンツ漏洩を修正します [CVE-2010-2955]
- [sctp] sctp_asoc_get_hmac() での領域外読み取りを修正します [CVE-2010-3705]
- [niu] ETHTOOL_GRXCLSRLALL のカーネルのバッファオーバーフローを修正します [CVE-2010-3084]
- pktcdvd ioctl dev_minor の範囲チェックを修正します [CVE-2010-3437]
- llseek に対して set_ftrace_filter を許可しません [CVE-2010-3079]
- [kvm] 無効な ldt での fs/gs reload oops を修正します [CVE-2010-3698]
- [alsa] snd_ctl_new() でのヒープ破損を防止します [CVE-2010-3442]
- LACP 結合モードを修正します（Tina Yang 氏）
- 結合したインターフェイスでの grat arps を修正します（Tina Yang 氏）

複数のセキュリティバグを修正します。全ユーザーは、このバージョンに更新する必要があります。

その他の修正：

- TPM デバイスを備えた一部のシステムで、起動時に動かなくなります。
 （RHBZ#530393）

- Radeon RV350 デバイスによるハードロックアップ。（RHBZ#631310）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

SUSE Linux Enterprise 11 サービスパック 1 カーネルは 2.6.32.29 に更新され、様々なバグとセキュリティ問題が修正されました。

- Linux カーネルの中の net/ax25/af_ax25.c の ax25_getname 関数が特定の構造体を初期化しないため、ローカルユーザーが、その構造のコピーを読み取り、カーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2010-3875)

Linux カーネルの中の net/packet/af_packet.c が特定の構造体メンバを正しく初期化しないため、CAP_NET_RAW 機能を悪用して、該当する構造体のコピーを読み取ることで、ローカルのユーザーがカーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2010-3876)

- Linux カーネルの中の net/tipc/socket.c の get_name 関数が特定の構造体を初期化しないため、この構造体のコピーを読み取ることで、ローカルのユーザーがカーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2010-3877)

- Linux カーネルの中の net/sctp/auth.c における sctp_auth_asoc_get_hmac 関数が SCTP ピアの hmac_ids 配列を正しく検証しないため、リモートの攻撃者がこの配列の最後の要素の中の細工された値を介して、サービス拒否（メモリ破損およびパニック）を引き起こす可能性があります。(CVE-2010-3705)

- xfs FSGEOMETRY_V1 ioctl のスタックメモリ情報漏洩が修正されています。(CVE-2011-0711)

- Linux カーネルの中の caiaq のネイティブインストルメント USB オーディオ機能の複数のバッファオーバーフローにより、長い USB デバイス名を介して、攻撃者がサービス拒否を起こしたり、明記されない他の影響を起こす可能性があります。これは、(1) sound/usb/caiaq/audio.c の中の snd_usb_caiaq_audio_init 関数および (2) sound/usb/caiaq/midi.c の中の snd_usb_caiaq_midi_init 関数に関係しています。(CVE-2011-0712)

- s390 プラットフォーム上の Linux カーネル arch/s390/kernel/traps.c の中の task_show_regs 関数により、 /proc/ の下の状態ファイルを読み取ることで、ローカルユーザーが任意のプロセスのレジスタの値を取得することができます。
 (CVE-2011-0710)

- Linux カーネル内の xfs 実装が inode バッファを読み込む前に inode 割り当て btrees を検索しないため、認証されたリモートユーザーは、旧式の NFS ファイル処理にアクセスし、リンクされていないファイルの読み込み、あるいは、以前リンクのないファイルに定義されていた、現在有効なファイルに定義されているディスクブロックを読み取る、または上書きする可能性がありました。(CVE-2010-2943)

- Linux カーネルの中の drivers/serial/serial_core.c の uart_get_count 関数が、特定の構造体メンバを正しく初期化しないために、ローカルのユーザーが TIOCGICOUNT ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2010-4075)

- Linux カーネルの中の drivers/char/amiserial.c の rs_ioctl 関数が、特定の構造体メンバを正しく初期化しないために、ローカルのユーザーが TIOCGICOUNT ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2010-4076)

- Linux カーネルの中の drivers/char/nozomi.c の ntty_ioctl_tiocgicount 関数が、特定の構造体メンバを正しく初期化しないために、ローカルのユーザーが TIOCGICOUNT ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2010-4077)

- Linux カーネルの中の fs/exec.c で、(1) 引数および (2) 環境を表す配列によるスタックメモリ使用を評価するための、OOM Killer が有効にならず、ローカルユーザーが細工された実行システムコールを介してサービス拒否（メモリ消費）を引き起こす可能性があります。これは「OOM ドッジング問題」とも呼ばれ、CVE-2010-3858 に関連した問題です。
 (CVE-2010-4243)

- Linux カーネルの中の block/blk-map.c の blk_rq_map_user_iov 関数により、整列していないマップに関係して、SCSI デバイスへのデバイス ioctl の中のゼロレングス I/O リクエストを介してサービス拒否（パニック）を起こす可能性があります。注：この脆弱性は、 CVE-2010-4163 の修正が不完全なために存在します。(CVE-2010-4668)

- x86 以外のプラットフォーム上の Linux カーネルの中の net/irda/af_irda.c の irda_getsockopt 関数の整数アンダーフローにより、ローカルユーザーが、IRLMP_ENUMDEVICES getsockopt 呼び出しを介してカーネルヒープメモリから機密情報を取得する可能性があります。(CVE-2010-4529)

- Linux カーネルの中の net/econet/af_econet.c における aun_incoming 関数により、Econet が有効な場合、リモートの攻撃者が Acorn Universal Networking（AUN）パケットを UDP 上で送信することで、サービス拒否（NULL ポインターデリファレンスおよび OOPS）を引き起こす可能性があります。(CVE-2010-4342)

- Xen 3.x のバックエンドドライバーにより、ゲスト OS ユーザーがカーネルスレッド漏洩を介したサービス拒否を引き起こすことができるため、デバイスおよびゲスト OS がシャットダウンされなくなったり、ゾンビドメインが作成されて、zenwatch でハングしたり、(1) netback、(2) blkback、または (3) blktap に関係して、詳細不明な xm コマンドが正しく動作しなくなったりする可能性がありました。(CVE-2010-3699)

- Linux カーネルの中の mm/mmap.c における install_special_mapping 関数で予期される security_file_mmap 関数呼び出しが行われないため、ローカルユーザーが意図される mmap_min_addr 制限をバイパスし、細工されたアセンブリ言語アプリケーションを介して、NULL ポインターデリファレンス攻撃を行う可能性があります。(CVE-2010-4346)

- fuse ファイルシステム中「cuse」の verify_ioctl オーバーフローを修正しました。しかし、このコードは root ユーザーによってのみ呼び出されるはずです。(CVE-2010-4650)

- Linux カーネル中 net/sctp/input.c における sctp_icmp_proto_unreachable に競合状態が発生すると、リモートの攻撃者はサービス拒否（パニック）を引き起こすことが可能ですが、具体的には、ユーザーがすでにロックしたソケットに ICMP 不達メッセージを送信することにより、そのソケットを解放し、sctp_wait_for_connect 関数に関連するリスト破損を発生させます。(CVE-2010-4526)

- Linux カーネルの OSS サウンドサブシステムの中の sound/oss/soundcard.c の load_mixer_volumes 関数が、特定の名前フィールドが「0」文字で終わると誤って予期したために、 SOUND_MIXER_SETLEVELS ioctl 呼び出しを介して、ローカルユーザーがバッファオーバーフロー攻撃を行って権限を取得したり、カーネルメモリから機密情報を取得したりする可能性があります。(CVE-2010-4527)

- IMA（Integrity Measuring Architecture）の LSM バグを修正しました。IMA は SUSE カーネルで有効になっていないため、私たちは影響を受けませんでした。(CVE-2011-0006)

openSUSE 11.3 カーネルは、さまざまなバグおよびセキュリティの問題を修正する 2.6.34.8 に更新されました。

次のセキュリティ問題が修正されています：CVE-2011-1493： rose ネットワークスタックで、FAC_NATIONAL_DIGIS 機能フィールドを解析する際、リモートホストが想定されるよりも多くの digipeater を提供することができるため、ヒープ破損が発生します。ROSE_MAX_DIGIS を点検して、オーバーフローを防止し、失敗時に機能での解析を中止するようにします。

CVE-2011-1182：ローカルの攻撃者が、カーネルから送信されたように見える信号をプログラムに送信し、setuid プログラムのコンテキストで権限を得る恐れがあります。

CVE-2011-1082：Linux の epoll サブシステムでは、ユーザーが循環 epoll ファイル構造を作成することを阻止しないため、サービス拒否（カーネルデッドロック）が起きる可能性があります。

CVE-2011-1478：不明な VLAN に属する skb が再利用されるコア GRO コードの問題により、NULL ポインターデリファレンスが発生する可能性があります。

CVE-2011-1163：（fs/partitions/osf.c の）OSF パーティションを評価するためのコードにバグがあり、特定の破損したOSF パーティションでは、カーネルヒープメモリからユーザー空間にデータが漏洩します。

CVE-2011-1012：（fs/partitions/ldm.c の）LDM パーティションを評価するコードにバグがあり、特定の破損した LDM パーティションでは、カーネルがクラッシュする恐れがあります。

CVE-2011-1010：（fs/partitions/mac.c の）Mac パーティションを評価するコードにバグがあり、特定の破損 Mac パーティションでカーネルがクラッシュする恐れがあります。

CVE-2011-1476：特別に細工されたリクエストが /dev/sequencer に書き込まれることで、MIDI インターフェイスのドライバーで copy_from_user() 操作のサイズを計算する際、アンダーフローに陥る恐れがあります。x86 では、これによりエラーが返されるだけですが、他のアーキテクチャではメモリ破損を起こす可能性があります。他の無効な形式のリクエストも初期化されていない変数使用を起こす可能性があります。

CVE-2011-1477：Yamaha 製 YM3812 および OPL-3 チップのドライバーのユーザー提供インデックスの検証失敗により特別に細工された ioctl リクエストが /dev/sequencer に送信され、ヒープバッファの領域外読み書きに陥り、権限昇格が起こる恐れがあります。

CVE-2011-0191：XFS ジオメトリ呼び出しにおける情報漏洩は、カーネル情報に対するアクセス権を取得するためにローカルの攻撃者に利用される可能性があります。

CVE-2011-1477：サービス拒否（クラッシュ）を引き起こす恐れのある NFS v4 ACL 処理のページアロケータの問題が修正されました。

CVE-2010-3880：Linux カーネルの net/ipv4/inet_diag.c が、INET_DIAG バイトコードを適切に監査しないため、ローカルユーザーが、 INET_DIAG_BC_JMP 命令で示されているように、複数の属性要素を含む netlink メッセージを含む細工された INET_DIAG_REQ_BYTECODE 命令を介してサービス拒否（カーネル無限ループ）を引き起こす可能性があります。

CVE-2010-4656：悪意を持つデバイスがカーネルバッファをオーバーフローさせる可能性のある「usb iowarrior」モジュールにおけるバッファサイズの問題を修正しました。

CVE-2011-0521：Linux カーネルの drivers/media/dvb/ttpci/av7110_ca.c の dvb_ca_ioctl 関数は、特定の整数フィールドを確認しなかったため、ローカルユーザーが負の値を通じてサービス拒否（メモリ破損）を引き起こしたり、その他の詳細不明な影響を及ぼしたりする可能性がありました。

CVE-2010-3875：Linux カーネルにおいて、net/ax25/af_ax25.c の ax25_getname 関数は、特定の構造を初期化しなかったため、ローカルユーザーが、その構造のコピーを読み取り、カーネルスタックメモリから機密情報を取得する可能性がありました。

CVE-2010-3876：Linux カーネルの中の net/packet/af_packet.c が特定の構造体メンバを正しく初期化しないため、CAP_NET_RAW 機能を悪用して、該当する構造体のコピーを読み取ることで、ローカルのユーザーがカーネルスタックメモリから機密情報を取得する可能性があります。

CVE-2010-3877：Linux カーネルの中の net/tipc/socket.c の get_name 関数が特定の構造体を初期化しないため、この構造体のコピーを読み取ることで、ローカルのユーザーがカーネルスタックメモリから機密情報を取得する恐れがあります。

CVE-2010-3705：Linux カーネルにおいて、net/sctp/auth.c の sctp_auth_asoc_get_hmac 関数が SCTP ピアの hmac_ids 配列を正しく検証しないため、リモートの攻撃者がこの配列の最後の要素の中の細工された値を介して、サービス拒否（メモリ破損およびパニック）を起こす恐れがあります。

CVE-2011-0711：xfs FSGEOMETRY_V1 ioctl のスタックメモリ情報漏洩が修正されました。

CVE-2011-0712：Linux カーネルの中の caiaq のネイティブインストルメント USB オーディオ機能の複数のバッファオーバーフローにより、長い USB デバイス名を介して攻撃者がサービス拒否を起こしたり、詳細不明の他の影響を起こしたりする恐れがあります。これは、(1) sound/usb/caiaq/audio.c の中の snd_usb_caiaq_audio_init 関数および (2) sound/usb/caiaq/midi.c の中の snd_usb_caiaq_midi_init 関数に関係しています。

CVE-2010-4525：Linux カーネルが kvm_vcpu_events->interrupt.pad 構造体メンバを初期化しないため、詳細不明なベクトルを介して、ローカルユーザーがカーネルスタックメモリから機密情報を取得する可能性がありました。

CVE-2010-3881：Linux カーネルの arch/x86/kvm/x86.c が特定の構造体メンバを初期化しないために、ローカルのユーザーが /dev/kvm デバイスの読み取り操作によりカーネルスタックメモリから機密情報を取得する可能性がありました。

CVE-2010-4075：Linux カーネルの中の drivers/serial/serial_core.c の uart_get_count 関数、特定の構造体メンバを正しく初期化しないために、ローカルのユーザーが TIOCGICOUNT ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。

CVE-2010-4076：Linux カーネルの中の drivers/char/amiserial.c の rs_ioctl 関数が、特定の構造体メンバを正しく初期化しないために、ローカルのユーザーが TIOCGICOUNT ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。

CVE-2010-4077：Linux カーネルの中の drivers/char/nozomi.c の ntty_ioctl_tiocgicount 関数が、特定の構造体メンバを正しく初期化しないために、ローカルのユーザーが TIOCGICOUNT ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。

CVE-2010-424：Linux カーネルの kernel/exit.c の __exit_signal 関数で競合状態が発生すると、ローカルユーザーは、マルチスレッド化 exec に関連するベクトルや、 kernel/posix-cpu-timers.c のスレッドグループリーダーを使用したり、fs/exec.c の de_thread 関数から新しいスレッドグループを選択して、サービス拒否を引き起こす可能性があります。

CVE-2010-4243：Linux カーネルの中の fs/exec.c で、(1) 引数および (2) 環境を表す配列によるスタックメモリ使用を評価するための、 OOM Killer が有効にならず、ローカルユーザーが細工された実行システムコールを介してサービス拒否（メモリ消費）を引き起こす可能性があります。これは「OOM ドッジング問題」とも呼ばれ、CVE-2010-3858 に関連した問題です。

CVE-2010-4251：メモリ不足状態（サービス拒否）のシステムは、ローカルユーザーにより実施可能な大規模なソケットバックログを発生させる可能性があります。これはバックログ制限により処理されています。

CVE-2010-4648：固定暗号の弱点により、orinoco 無線ドライバーのリモート（しかし物理的に近隣している）ユーザーへ情報が漏洩する可能性があります。

CVE-2010-4527：Linux カーネルの OSS サウンドサブシステムの sound/oss/soundcard.c の load_mixer_volumes 関数は、特定の名前フィールドが‘\0’の文字で終了すると誤って予期しました。これにより、ローカルユーザーが SOUND_MIXER_SETLEVELS ioctl 呼び出しを通じて、バッファオーバーフロー攻撃を仕掛けて権限を取得したり、カーネルのメモリから機密情報を取得することができます。

CVE-2010-4668：Linux カーネルの中の block/blk-map.c の blk_rq_map_user_iov 関数により、整列していないマップに関係して、SCSI デバイスへのデバイス ioctl の中のゼロレングス I/O リクエストを介してサービス拒否（パニック）を起こす恐れがあります。注：この脆弱性は、 CVE-2010-4163 の修正が不完全なために存在します。

CVE-2010-4650：ローカルの権限昇格を許す恐れがあった、cuse サーバーモジュールのカーネルバッファオーバーフローが修正されました。ただし、これを悪用できるのは CUSE サーバーだけであり、/dev/cuse は通常 root に制限されます。

CVE-2010-4649：Linux カーネルの中の drivers/infiniband/core/uverbs_cmd.c の ib_uverbs_poll_cq 関数の整数オーバーフローのために、ある種の構造体メンバーを大きな値にすることで、ローカルユーザーがサービス拒否（メモリ破壊）を引き起こしたり、明記されない他の影響を起こしたりする恐れがあります。

CVE-2010-4250：inotify 内のメモリ漏洩により、ローカルの攻撃者が利用して、マシンがメモリを使い果たす（サービス拒否）可能性があります。

CVE-2010-4346：Linux カーネルの中の mm/mmap.c の install_special_mapping 関数が期待される security_file_mmap 関数呼び出しを行わないため、ローカルユーザーが意図される mmap_min_addr 制限をバイパスし、細工されたアセンブリ言語アプリケーションを介して、NULL ポインターデリファレンス攻撃を行うおそれがあります。

CVE-2010-4529：x86 ではないプラットフォームの Linux カーネルの net/irda/af_irda.c の irda_getsockopt 関数の整数アンダーフローにより、ローカルユーザーが IRLMP_ENUMDEVICES getsockopt 呼び出しを通じてカーネルのヒープメモリから機密情報を取得する可能性があります。

CVE-2010-4342：Linux カーネルの net/econet/af_econet.c の aun_incoming 関数により、Econet が有効の場合、リモートの攻撃者が UDP 経由で Acorn Universal Networking（AUN）パケットを送信することで、サービス拒否（NULL ポインターデリファレンスと OOPS）を引き起こす可能性があります。

CVE-2010-3849：econet アドレスが構成されている場合、Linux カーネルの net/econet/af_econet.c にある econet_sendmsg 関数により、ローカルユーザーが、リモートアドレスフィールドに NULL 値を指定する sendmsg 呼び出しを介して、サービス拒否（NULL ポインターデリファレンスおよび OOPS）を引き起こす可能性があります。

CVE-2010-3848：econet アドレスが構成されている場合、Linux カーネルの net/econet/af_econet.c にある econet_sendmsg 関数におけるスタックベースのバッファオーバーフローにより、ローカルユーザーが大量の iovec 構造体を提供することで権限を取得する可能性があります。

CVE-2010-3850：inux カーネルの net/econet/af_econet.c の ec_dev_ioctl 関数は、CAP_NET_ADMIN 機能を必要としないため、ローカルユーザーが SIOCSIFADDR ioctl 呼び出しを介して、意図されたアクセス制限をバイパスし、econet アドレスを構成する可能性があります。

CVE-2010-4343：Linux カーネルの drivers/scsi/bfa/bfa_core.c が、特定のポートデータ構造体を初期化しないために、fc_host 統計ファイルへの読み取り操作を介して、ローカルユーザーがサービス拒否（システムクラッシュ）を引き起こす可能性があります。

CVE-2010-3699： Xen 3.x のバックエンドドライバーにより、ゲスト OS ユーザーは、カーネルスレッド漏洩を介してサービス拒否を引き起こすこと可能性があります。これによりデバイスおよびゲスト OS のシャットダウンが妨げられたり、ゾンビドメインが作成されたりすることで、zenwatch でハングアップが発生したり、(1) netback、 (2) blkback、または (3) blktap に関係する詳細不明の xm コマンドが適切に動作しなくなったりします。

RDS ネットワークプロトコルで特定のパラメーターが正しくチェックされないことを、 Dan Rosenberg が発見しています。ローカルの攻撃者がこれを悪用して、 root 権限を得る恐れがあります。（CVE-2010-3904）

Al Viro 氏により、TTY ドライバーの競合状態が発見されました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2009-4895）

MOVE_EXT ext4 ioctl でファイルの権限が正しくチェックされないことが、 Dan Rosenberg により発見されています。ローカルの攻撃者が、追加専用ファイルを上書きして、データを消失させる恐れがあります。（CVE-2010-2066）

swapexit xfs ioctl で、ファイルの権限が正しくチェックされないことを、Dan Rosenberg が発見しました。ローカルの攻撃者がこれを悪用して、書き込み専用ファイルを読み取り、プライバシーの喪失を引き起こす恐れがあります。（CVE-2010-2226）

CIFS で特定の応答パケットが正しく検証されないことを、Suresh Jayaraman 氏が発見しました。リモートの攻撃者が特殊に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-2248）

ethtool インターフェイスで、特定のサイズが正しくチェックされないことを、Ben Hutchings 氏が発見しました。ローカルの攻撃者が悪意のある ioctl 呼び出しを実行して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。
（CVE-2010-2478、CVE-2010-3084）

L2TP でチェックサム機能が正しく評価されないことを、James Chapman 氏が発見しました。ローカルの攻撃者が悪意のあるルーチン変更を行い、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。
（CVE-2010-2495）

NFSv4 で特定の書き込みリクエストが正しくチェックされないことを、Neil Brown 氏が発見しました。リモートの攻撃者が特殊に細工されたトラフィックを送信して、システムをクラッシュさせ、root 権限を得る恐れがあります。
（CVE-2010-2521）

CIFS の DNS 解決のなりすましの恐れを David Howells 氏が発見しました。
ローカルの攻撃者はこれを悪用して DNS 応答を制御し、プライバシーの喪失や権限昇格を行う恐れがあります。（CVE-2010-2524）

Dan Rosenberg 氏は、gfs2 ファイルシステムが acl（アクセスコントロールリスト）を処理する際に欠陥があることを発見しました。権限のないローカルの攻撃者が、この欠陥を悪用し、gfs2 ファイルシステムに保存された任意のファイルにアクセスしたり、実行したりする可能性があります。（CVE-2010-2525）

GFS2 名称変更操作で特定のサイズが正しく検証されないことを、Bob Peterson 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-2798）

多くのネットワーク関数により、カーネルスタックの内容が漏洩する恐れがあることを、Eric Dumazet 氏が発見しました。ローカルの攻撃者がこれを悪用して、カーネルメモリの一部を読み取り、プライバシーの喪失を引き起こす恐れがあります。（CVE-2010-2942、CVE-2010-3477）

JFS が特定の拡張属性を正しく処理しないことを、Sergey Vlasov 氏が発見しました。ローカルの攻撃者が名前空間のアクセスルールをバイパスして、プライバシーの喪失を引き起こす恐れがあります。（CVE-2010-2946）

IRDA サブシステムが正しくシャットダウンしないことを、Tavis Ormandy 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムクラッシュを起こしたり、root 権限を得る恐れがあります。（CVE-2010-2954）

無線拡張で特定のリクエストのサイズが正しく検証されないことを、 Brad Spengler が発見しています。ローカルの攻撃者がこれを悪用して、カーネルメモリの一部を読み取り、プライバシーの喪失を引き起こす恐れがあります。（CVE-2010-2955）

セッションキーリングで親が正しくチェックされないことを、Tavis Ormandy が発見しました。デフォルトのセッションキーリングがないシステムでは、ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-2960）

V4L1 32bit compat インターフェイスで特定のパラメーターが正しく検証されないことを、Kees Cook が発見しました。ビデオデバイスにアクセスできる 64 ビットシステムのローカルの攻撃者がこれを悪用して、 root 権限を得る恐れがあります。（CVE-2010-2963）

ext4 で特定のパラメーターが正しくチェックされないことを、Toshiyuki Okajima 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、大きなファイルの最後のブロックを上書きする恐れがあります。（CVE-2010-3015）

AIO サブシステムで特定のパラメーターが正しく検証されないことを、Tavis Ormandy 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を得る恐れがあります。（CVE-2010-3067）

特定の XFS ioctls でカーネルスタックの内容が漏洩することを、Dan Rosenberg 氏が発見しました。ローカルの攻撃者がこれを悪用して、カーネルメモリの一部を読み取り、プライバシーの喪失を引き起こす恐れがあります。（CVE-2010-3078）

OSS シーケンサデバイスが正しくシャットダウンしないことを、Tavis Ormandy 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を得る恐れがあります。（CVE-2010-3080）

ROSE ドライバーでパラメーターが正しくチェックされないことを、Dan Rosenberg 氏が発見しました。ROSE ネットワークデバイスにアクセスできる、ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、 root 権限を得る恐れがあります。（CVE-2010-3310）

SCTP でパケットチャンクの追加が正しく処理されないことを、Thomas Dreibholz 氏が発見しました。リモートの攻撃者が特殊に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。
（CVE-2010-3432）

Dan Rosenberg 氏は、CD ドライバーがパラメーターを正しくチェックしていないことを発見しました。ローカルの攻撃者がこれを悪用して、任意のカーネルメモリを読み取り、プライバシーの喪失を引き起こす恐れがあります。（CVE-2010-3437）

サウンドサブシステムでパラメーターが正しく検証されないことを、Dan Rosenberg 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-3442）

SCTP で HMAC 計算が正しく処理されないことを、Dan Rosenberg 氏が発見しました。リモートの攻撃者が特殊に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。
（CVE-2010-3705）

OCFS2 で on-disk シンボリックリンク構造体が正しく検証されないことを、Joel Becker 氏が発見しました。攻撃者がユーザーをだましたり、自動化システムで特殊に細工されたファイルシステムがマウントされる場合、システムがクラッシュしたり、カーネルメモリが開示されてプライバシーの喪失を引き起こす恐れがあります。（CVE-2010-NNN2）。

この更新では以下のセキュリティ上の問題が修正されます：

- Linux カーネルの Intel i915 ドライバーにおけるサニティチェックの欠如により、権限のないローカルのユーザーが権限を昇格する可能性があります。（CVE-2010-2962、重要度高）

- Linux カーネル 32/64 ビットの互換性レイヤー実装の compat_alloc_user_space() にサニティチェックが欠落していました。この関数は、その長さの引数をユーザー空間からコントロールできる場合、 Linux カーネルの他のエリアで悪用できました。64 ビットシステムでは、権限のないローカルユーザーがこの欠陥を使用して、権限を昇格することができました。（CVE-2010-3081、重要度高）

- Linux カーネルの niu イーサネットドライバーにおける niu_get_ethtool_tcam_all() のバッファオーバーフローの欠陥により、ローカルのユーザーがサービス拒否を引き起こしたり、権限を昇格したりする可能性があります。（CVE-2010-3084、重要度高）

- 64 ビット Linux カーネルで提供される IA32 システムコールエミュレーションにおける欠陥により、ローカルのユーザーが権限を昇格する可能性があります。（CVE-2010-3301、重要度高）

- Linux カーネルのストリーム制御転送プロトコル（SCTP）実装中の sctp_packet_config() の欠陥により、リモートの攻撃者がサービス拒否を引き起こす恐れがあります。（CVE-2010-3432、重要度高）

- Linux カーネルのサウンドサブシステムの snd_ctl_new() に整数オーバーフローのチェック機能がないため、32 ビットシステムの権限のないローカルユーザーが、サービス拒否を引き起こしたり、権限を昇格したりする可能性があります。（CVE-2010-3442、重要度高）

- Linux カーネルの SCTP 実装の sctp_auth_asoc_get_hmac() に欠陥が見つかりました。hmac_ids 配列が繰り返されるとき、最後の ID 要素が範囲外の場合、リセットされませんでした。これにより、リモートの攻撃者がサービス拒否を引き起こす可能性があります。
 （CVE-2010-3705、重要度高）

- Linux カーネルの Reliable Datagram Sockets（RDS）プロトコル実装における関数には、サニティチェックが欠如していました。これにより、権限のないローカルのユーザーが権限を昇格する可能性があります。（CVE-2010-3904、重要度高）

- Linux カーネルの Direct Rendering Manager（DRM）実装における drm_ioctl() の欠陥により、権限のないローカルのユーザーが情報を漏洩する可能性があります。
 （CVE-2010-2803、重要度中）

- ワイヤレスドライバーが、ドライバー固有の IOCTL 情報リクエストを処理する際に、割り当てられたバッファを常に削除していないことが判明しました。ローカルユーザーがこの欠陥を発生させて、情報漏洩を引き起こす可能性があります。（CVE-2010-2955、重要度中）

- Linux カーネルの ftrace 実装における ftrace_regex_lseek() の NULL ポインターデリファレンスの欠陥により、権限のないローカルのユーザーがサービス拒否を引き起こす可能性があります。
 注：この問題を悪用するには、debugfs ファイルシステムをローカルにマウントする必要があります。デフォルトではマウントされていません。
 （CVE-2010-3079、重要度中）

- Linux カーネルのパケットの書き込みドライバーにおける欠陥が、PKT_CTRL_CMD_STATUS IOCTL リクエストから発生する可能性があります。これにより、「/dev/pktcdvd/control」にアクセス権を持つ権限のないローカルのユーザーが情報漏洩を引き起こす可能性があります。
 注：デフォルトでは、「/dev/pktcdvd/control」にアクセスできるのは cdrom グループのユーザーだけです。（CVE-2010-3437、重要度中）

- fs および gs セグメントレジスタに無効なセレクターがある場合に、KVM（Kernel-based Virtual Machine）が当該のセグメントレジスタの再ロードを処理する方法で欠陥が見つかりました。「/dev/kvm」にアクセスできる特権ホストユーザーがこの欠陥を利用して、ホストをクラッシュさせる可能性があります。（CVE-2010-3698、重要度中）

この更新は、いくつかのバグも修正します。

この更新を有効にするには、システムを再起動する必要があります。

openSUSE 11.2 カーネルのこの更新は、多数のセキュリティ問題を修正します。

次のセキュリティ問題が修正されました：CVE-2011-1493：rose ネットワークスタックで、FAC_NATIONAL_DIGIS 機能フィールドを解析する際、リモートホストが想定されるよりも多くの digipeater を提供することができるため、ヒープ破損が発生します。ROSE_MAX_DIGIS を点検して、オーバーフローを防止し、失敗時に機能での解析を中止するようにします。

CVE-2011-1182：ローカルの攻撃者が、カーネルから送信されたように見える信号をプログラムに送信し、setuid プログラムのコンテキストで権限を得る恐れがあります。

CVE-2011-1082：Linux の epoll サブシステムでは、ユーザーが循環 epoll ファイル構造を作成することを阻止しないため、サービス拒否（カーネルデッドロック）が起きる可能性があります。

CVE-2011-1163：（fs/partitions/osf.c の）OSF パーティションを評価するためのコードにバグがあり、特定の破損したOSF パーティションでは、カーネルヒープメモリからユーザー空間にデータが漏洩します。

CVE-2011-1012：（fs/partitions/ldm.c の）LDM パーティションを評価するコードにバグがあり、特定の破損した LDM パーティションでは、カーネルがクラッシュする恐れがあります。

CVE-2011-1010：（fs/partitions/mac.c の）Mac パーティションを評価するコードにバグがあり、特定の破損 Mac パーティションでカーネルがクラッシュする恐れがあります。

CVE-2011-1476：特別に細工されたリクエストが /dev/sequencer に書き込まれることで、MIDI インターフェイスのドライバーで copy_from_user() 操作のサイズを計算する際、アンダーフローに陥る恐れがあります。x86 では、これによりエラーが返されるだけですが、他のアーキテクチャではメモリ破損を起こす可能性があります。他の無効な形式のリクエストも初期化されていない変数使用を起こす可能性があります。

CVE-2011-1477：Yamaha 製 YM3812 および OPL-3 チップのドライバーのユーザー提供インデックスの検証失敗により特別に細工された ioctl リクエストが /dev/sequencer に送信され、ヒープバッファの領域外読み書きに陥り、権限昇格が起こる恐れがあります。

CVE-2011-1477：サービス拒否（クラッシュ）を引き起こす恐れのある NFS v4 ACL 処理のページアロケータの問題が修正されました。

CVE-2010-3880：Linux カーネルの net/ipv4/inet_diag.c が、INET_DIAG バイトコードを適切に監査しないため、ローカルユーザーが、 INET_DIAG_BC_JMP 命令で示されているように、複数の属性要素を含む netlink メッセージを含む細工された INET_DIAG_REQ_BYTECODE 命令を介してサービス拒否（カーネル無限ループ）を引き起こす可能性があります。

CVE-2011-0521：Linux カーネルの drivers/media/dvb/ttpci/av7110_ca.c の dvb_ca_ioctl 関数は、特定の整数フィールドを確認しなかったため、ローカルユーザーが負の値を通じてサービス拒否（メモリ破損）を引き起こしたり、その他の詳細不明な影響を及ぼしたりする可能性がありました。

CVE-2010-3875：Linux カーネルにおいて、net/ax25/af_ax25.c の ax25_getname 関数は、特定の構造を初期化しなかったため、ローカルユーザーが、その構造のコピーを読み取り、カーネルスタックメモリから機密情報を取得する可能性がありました。

CVE-2010-3876：Linux カーネルの中の net/packet/af_packet.c が特定の構造体メンバを正しく初期化しないため、CAP_NET_RAW 機能を悪用して、該当する構造体のコピーを読み取ることで、ローカルのユーザーがカーネルスタックメモリから機密情報を取得する可能性があります。

CVE-2010-3877：Linux カーネルの中の net/tipc/socket.c の get_name 関数が特定の構造体を初期化しないため、この構造体のコピーを読み取ることで、ローカルのユーザーがカーネルスタックメモリから機密情報を取得する恐れがあります。

CVE-2010-3705：Linux カーネルにおいて、net/sctp/auth.c の sctp_auth_asoc_get_hmac 関数が SCTP ピアの hmac_ids 配列を正しく検証しないため、リモートの攻撃者がこの配列の最後の要素の中の細工された値を介して、サービス拒否（メモリ破損およびパニック）を起こす恐れがあります。

CVE-2011-0711：xfs FSGEOMETRY_V1 ioctl のスタックメモリ情報漏洩が修正されました。

CVE-2011-0712：Linux カーネルの中の caiaq のネイティブインストルメント USB オーディオ機能の複数のバッファオーバーフローにより、長い USB デバイス名を介して攻撃者がサービス拒否を起こしたり、詳細不明の他の影響を起こしたりする恐れがあります。これは、(1) sound/usb/caiaq/audio.c の中の snd_usb_caiaq_audio_init 関数および (2) sound/usb/caiaq/midi.c の中の snd_usb_caiaq_midi_init 関数に関係しています。

CVE-2010-1173：SCTP が有効に設定されていると、リモートの攻撃者は、Linux カーネルの net/sctp/sm_make_chunk.c の sctp_process_unk_param 関数を利用し、多量のエラーデータが必須となる無効な複数のパラメーターを含む SCTPChunkInit パケットを介して、サービス拒否（システムクラッシュ）を引き起こす可能性があります。

CVE-2010-4075：Linux カーネルの中の drivers/serial/serial_core.c の uart_get_count 関数、特定の構造体メンバを正しく初期化しないために、ローカルのユーザーが TIOCGICOUNT ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。

CVE-2010-4076：Linux カーネルの中の drivers/char/amiserial.c の rs_ioctl 関数が、特定の構造体メンバを正しく初期化しないために、ローカルのユーザーが TIOCGICOUNT ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。

CVE-2010-4077：Linux カーネルの中の drivers/char/nozomi.c の ntty_ioctl_tiocgicount 関数が、特定の構造体メンバを正しく初期化しないために、ローカルのユーザーが TIOCGICOUNT ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。

CVE-2010-424：Linux カーネルの kernel/exit.c の __exit_signal 関数で競合状態が発生すると、ローカルユーザーは、マルチスレッド化 exec に関連するベクトルや、 kernel/posix-cpu-timers.c のスレッドグループリーダーを使用したり、fs/exec.c の de_thread 関数から新しいスレッドグループを選択して、サービス拒否を引き起こす可能性があります。

CVE-2010-4243：Linux カーネルの中の fs/exec.c で、(1) 引数および (2) 環境を表す配列によるスタックメモリ使用を評価するための、 OOM Killer が有効にならず、ローカルユーザーが細工された実行システムコールを介してサービス拒否（メモリ消費）を引き起こす可能性があります。これは「OOM ドッジング問題」とも呼ばれ、CVE-2010-3858 に関連した問題です。

CVE-2010-4648：固定暗号の弱点により、orinoco 無線ドライバーのリモート（しかし物理的に近隣している）ユーザーへ情報が漏洩する可能性があります。

CVE-2010-4527：Linux カーネルの OSS サウンドサブシステムの sound/oss/soundcard.c の load_mixer_volumes 関数は、特定の名前フィールドが‘\0’の文字で終了すると誤って予期しました。これにより、ローカルユーザーが SOUND_MIXER_SETLEVELS ioctl 呼び出しを通じて、バッファオーバーフロー攻撃を仕掛けて権限を取得したり、カーネルのメモリから機密情報を取得することができます。

CVE-2010-4668：Linux カーネルの中の block/blk-map.c の blk_rq_map_user_iov 関数により、整列していないマップに関係して、SCSI デバイスへのデバイス ioctl の中のゼロレングス I/O リクエストを介してサービス拒否（パニック）を起こす恐れがあります。注：この脆弱性は、 CVE-2010-4163 の修正が不完全なために存在します。

CVE-2010-4650：ローカルの権限昇格を許す恐れがあった、cuse サーバーモジュールのカーネルバッファオーバーフローが修正されました。ただし、これを悪用できるのは CUSE サーバーだけであり、/dev/cuse は通常 root に制限されます。

CVE-2010-4649：Linux カーネルの中の drivers/infiniband/core/uverbs_cmd.c の ib_uverbs_poll_cq 関数の整数オーバーフローのために、ある種の構造体メンバーを大きな値にすることで、ローカルユーザーがサービス拒否（メモリ破壊）を引き起こしたり、明記されない他の影響を起こしたりする恐れがあります。

CVE-2010-4346：Linux カーネルの中の mm/mmap.c の install_special_mapping 関数が期待される security_file_mmap 関数呼び出しを行わないため、ローカルユーザーが意図される mmap_min_addr 制限をバイパスし、細工されたアセンブリ言語アプリケーションを介して、NULL ポインターデリファレンス攻撃を行うおそれがあります。

CVE-2010-4529：x86 ではないプラットフォームの Linux カーネルの net/irda/af_irda.c の irda_getsockopt 関数の整数アンダーフローにより、ローカルユーザーが IRLMP_ENUMDEVICES getsockopt 呼び出しを通じてカーネルのヒープメモリから機密情報を取得する可能性があります。

CVE-2010-4342：Linux カーネルの net/econet/af_econet.c の aun_incoming 関数により、Econet が有効の場合、リモートの攻撃者が UDP 経由で Acorn Universal Networking（AUN）パケットを送信することで、サービス拒否（NULL ポインターデリファレンスと OOPS）を引き起こす可能性があります。

CVE-2010-3849：econet アドレスが構成されている場合、Linux カーネルの net/econet/af_econet.c にある econet_sendmsg 関数により、ローカルユーザーが、リモートアドレスフィールドに NULL 値を指定する sendmsg 呼び出しを介して、サービス拒否（NULL ポインターデリファレンスおよび OOPS）を引き起こす可能性があります。

CVE-2010-3848：econet アドレスが構成されている場合、Linux カーネルの net/econet/af_econet.c にある econet_sendmsg 関数におけるスタックベースのバッファオーバーフローにより、ローカルユーザーが大量の iovec 構造体を提供することで権限を取得する可能性があります。

CVE-2010-3850：inux カーネルの net/econet/af_econet.c の ec_dev_ioctl 関数は、CAP_NET_ADMIN 機能を必要としないため、ローカルユーザーが SIOCSIFADDR ioctl 呼び出しを介して、意図されたアクセス制限をバイパスし、econet アドレスを構成する可能性があります。

CVE-2010-3699： Xen 3.x のバックエンドドライバーにより、ゲスト OS ユーザーは、カーネルスレッド漏洩を介してサービス拒否を引き起こすこと可能性があります。これによりデバイスおよびゲスト OS のシャットダウンが妨げられたり、ゾンビドメインが作成されたりすることで、zenwatch でハングアップが発生したり、(1) netback、 (2) blkback、または (3) blktap に関係する詳細不明の xm コマンドが適切に動作しなくなったりします。

CVE-2010-4073：Linux カーネルの ipc サブシステムが特定の構造体を初期化しませんでした。これによりローカルユーザーは ipc/compat.c の (1) compat_sys_semctl、(2) compat_sys_msgctl、および (3) compat_sys_shmctl 関数、および ipc/compat_mq.c の (4) compat_sys_mq_open および (5) compat_sys_mq_getsetattr 関数に関連したベクトルを介して、カーネルスタックメモリから潜在的な機密情報を入手する可能性があります。

CVE-2010-4072：Linux カーネルの ipc/shm.c にある copy_shmid_to_user 関数が特定の構造体を初期化しませんでした。これによりローカルユーザーは、shmctl システムコールおよび「古い shm インターフェイス」に関連したベクトルを介してカーネルスタックメモリから潜在的な機密情報を入手する可能性があります。

CVE-2010-4083：Linux カーネルの ipc/sem.c にある copy_semid_to_user 関数が特定の構造体を初期化しませんでした。これによりローカルユーザーは、semctl システムコールの (1) IPC_INFO、(2) SEM_INFO、 (3) IPC_STAT、または (4) SEM_STAT コマンドを介して、カーネルスタックメモリから潜在的な機密情報を入手することができます。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
50629	RHEL 6：カーネル（RHSA-2010:0842）	Nessus	Red Hat Local Security Checks	2010/11/18	2024/4/21	high
50825	Debian DSA-2126-1 : linux-2.6 - 権限昇格/サービス拒否/情報漏洩	Nessus	Debian Local Security Checks	2010/11/29	2021/1/4	high
55077	USN-1119-1：linux-ti-omap4 の脆弱性	Nessus	Ubuntu Local Security Checks	2011/6/13	2023/5/14	high
65101	Ubuntu 10.04 LTS：linux-lts-backport-maverick 脆弱性（USN-1083-1）	Nessus	Ubuntu Local Security Checks	2013/3/9	2023/5/14	critical
68175	Oracle Linux 5：Unbreakable Enterprise Kernel（ELSA-2010-2011）	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/8/24	high
51374	Fedora 13：kernel-2.6.34.7-66.fc13（2010-18983）	Nessus	Fedora Local Security Checks	2010/12/26	2021/1/11	high
52597	SuSE 11.1 セキュリティ更新：Linux カーネル（SAT パッチ番号 4039/4042/4043）	Nessus	SuSE Local Security Checks	2011/3/9	2021/1/19	high
75554	openSUSE のセキュリティ更新：カーネル（openSUSE-SU-2011:0399-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	high
50044	Ubuntu 6.06 LTS / 8.04 LTS / 9.04 / 9.10 / 10.04 LTS / 10.10：linux、linux-ec2、linux-source-2.6.15 の脆弱性（USN-1000-1）	Nessus	Ubuntu Local Security Checks	2010/10/20	2023/5/14	critical
60893	Scientific Linux セキュリティ更新：SL6.x i386/x86_64 のカーネル	Nessus	Scientific Linux Local Security Checks	2012/8/1	2023/5/14	high
65103	Ubuntu 10.04 LTS / 10.10：linux-mvl-dove の脆弱性（USN-1093-1）	Nessus	Ubuntu Local Security Checks	2013/3/8	2023/5/14	high
53740	openSUSE のセキュリティ更新：カーネル（openSUSE-SU-2011:0346-1）	Nessus	SuSE Local Security Checks	2011/5/5	2021/1/14	high

検出

プラグインの検索

high

high

high

critical

high

high

high

high

critical

high

high

high