翻訳者レビュー ( 英語 → 日本語 )
評価: 50 / 0 Reviews / 2012/01/18 12:35:42
CVE-2011-1745
Integer overflow in the agp_generic_insert_memory function in drivers/char/agp/generic.c in the Linux kernel before 2.6.38.5 allows local users to gain privileges or cause a denial of service (system crash) via a crafted AGPIOC_BIND agp_ioctl ioctl call.
CVE-2011-2484
The add_del_listener function in kernel/taskstats.c in the Linux kernel 2.6.39.1 and earlier does not prevent multiple registrations of exit handlers, which allows local users to cause a denial of service (memory and CPU consumption), and bypass the OOM Killer, via a crafted application.
- The display of the "Running in FIPS mode." message could cause small issues
when the cryptsetup or libcryptsetup utility was run in FIPS mode.
CVE-2011-1745
2.6.38.5 以前の Linux カーネルの drivers/char/agp/generic.c 内の agp_generic_insert_mmemory 関数における整数オーバフローが、ローカルの一般ユーザに特権を取得するか、細工された AGPIOC_BIND agp_ioctl ioctl call コールを呼ぶことで、サービス無効化攻撃(システムクラッシュ)をひきおこしうる。
CVE-2011-2484
2.6.39.1 以前の Linux カーネルの kernel/taskstats.c 内の add_del_listener 関数は、終了ハンドラを複数登録することができない。これにより、メモリとCPUを消費することで、ローカルユーザが DoS を引き起こしたり、細工されたアプリケーションをつかうことで OOM キラーをバイパスすることができる。
- "Running in FIPS mode."(FIPS モードで動作しています) というメッセージが表示されている場合は、cryptsetup か libcryptsetup ユーティリティが FIPS モードで動作した時に、小さな問題がおこりうる。