CVE-2011-1745
Integer overflow in the agp_generic_insert_memory function in drivers/char/agp/generic.c in the Linux kernel before 2.6.38.5 allows local users to gain privileges or cause a denial of service (system crash) via a crafted AGPIOC_BIND agp_ioctl ioctl call.
CVE-2011-2484
The add_del_listener function in kernel/taskstats.c in the Linux kernel 2.6.39.1 and earlier does not prevent multiple registrations of exit handlers, which allows local users to cause a denial of service (memory and CPU consumption), and bypass the OOM Killer, via a crafted application.
- The display of the "Running in FIPS mode." message could cause small issues
when the cryptsetup or libcryptsetup utility was run in FIPS mode.
CVE-2011-1745
2.6.38.5以前のLinuxカーネルのdrivers/char/agp/generic.c中のagp_generic_insert_memory関数のIntegerオーバーフローにより、ローカルユーザが特権を取得できる、あるいは、偽装されたAGPIOC_BIND agp_ioctl ioctl呼び出しによるサービス拒否攻撃 (システムクラッシュ)
CVE-2011-2484
2.6.39.1以前のLinuxカーネルのkernel/taskstats.c中のadd_del_listener関数が、複数のexitハンドラの登録を許可してしまう問題。これにより、ローカルユーザにサービス拒否攻撃 (メモリとCPUの占有) の可能性を与え、偽装されたアプリケーションにより、OOM Killerが回避される。
- FIPSモードでのcryptsetupまたはlibcryptsetupユーティリティ実行中の"Running in FIPS mode."(FIPSモードで動作中)のメッセージ表示による軽微な問題。
