翻訳者レビュー ( 英語 → 日本語 )

英語

CVE-2011-1745
Integer overflow in the agp_generic_insert_memory function in drivers/char/agp/generic.c in the Linux kernel before 2.6.38.5 allows local users to gain privileges or cause a denial of service (system crash) via a crafted AGPIOC_BIND agp_ioctl ioctl call.

CVE-2011-2484
The add_del_listener function in kernel/taskstats.c in the Linux kernel 2.6.39.1 and earlier does not prevent multiple registrations of exit handlers, which allows local users to cause a denial of service (memory and CPU consumption), and bypass the OOM Killer, via a crafted application.

- The display of the "Running in FIPS mode." message could cause small issues
when the cryptsetup or libcryptsetup utility was run in FIPS mode.

日本語

CVE-2011-1745
2.6.38.5 以前の Linux カーネルの drivers/char/agp/generic.c 内の agp_generic_insert_mmemory 関数における整数オーバフローが、ローカルの一般ユーザに特権を取得するか、細工された AGPIOC_BIND agp_ioctl ioctl call コールを呼ぶことで、サービス無効化攻撃(システムクラッシュ)をひきおこしうる。

CVE-2011-2484
2.6.39.1 以前の Linux カーネルの kernel/taskstats.c 内の add_del_listener 関数は、終了ハンドラを複数登録することができない。これにより、メモリとCPUを消費することで、ローカルユーザが DoS を引き起こしたり、細工されたアプリケーションをつかうことで OOM キラーをバイパスすることができる。

- "Running in FIPS mode."(FIPS モードで動作しています) というメッセージが表示されている場合は、cryptsetup か libcryptsetup ユーティリティが FIPS モードで動作した時に、小さな問題がおこりうる。