[Translation from English to Japanese ] CVE-2011-1745 Integer overflow in the agp_generic_insert_memory function in ...

Original text

CVE-2011-1745
Integer overflow in the agp_generic_insert_memory function in drivers/char/agp/generic.c in the Linux kernel before 2.6.38.5 allows local users to gain privileges or cause a denial of service (system crash) via a crafted AGPIOC_BIND agp_ioctl ioctl call.

CVE-2011-2484
The add_del_listener function in kernel/taskstats.c in the Linux kernel 2.6.39.1 and earlier does not prevent multiple registrations of exit handlers, which allows local users to cause a denial of service (memory and CPU consumption), and bypass the OOM Killer, via a crafted application.

- The display of the "Running in FIPS mode." message could cause small issues
when the cryptsetup or libcryptsetup utility was run in FIPS mode.

Translation / Japanese

CVE-2011-1745
2.6.38.5以前のLinuxカーネルのdrivers/char/agp/generic.c中のagp_generic_insert_memory関数のIntegerオーバーフローにより、ローカルユーザが特権を取得できる、あるいは、偽装されたAGPIOC_BIND agp_ioctl ioctl呼び出しによるサービス拒否攻撃 (システムクラッシュ)

CVE-2011-2484
2.6.39.1以前のLinuxカーネルのkernel/taskstats.c中のadd_del_listener関数が、複数のexitハンドラの登録を許可してしまう問題。これにより、ローカルユーザにサービス拒否攻撃 (メモリとCPUの占有) の可能性を与え、偽装されたアプリケーションにより、OOM Killerが回避される。

- 　FIPSモードでのcryptsetupまたはlibcryptsetupユーティリティ実行中の"Running in FIPS mode."(FIPSモードで動作中)のメッセージ表示による軽微な問題。

Translation / Japanese

CVE-2011-1745
2.6.38.5 以前の Linux カーネルの drivers/char/agp/generic.c 内の agp_generic_insert_mmemory 関数における整数オーバフローが、ローカルの一般ユーザに特権を取得するか、細工された AGPIOC_BIND agp_ioctl ioctl call コールを呼ぶことで、サービス無効化攻撃(システムクラッシュ)をひきおこしうる。

CVE-2011-2484
2.6.39.1 以前の Linux カーネルの kernel/taskstats.c 内の add_del_listener 関数は、終了ハンドラを複数登録することができない。これにより、メモリとCPUを消費することで、ローカルユーザが DoS を引き起こしたり、細工されたアプリケーションをつかうことで OOM キラーをバイパスすることができる。

- "Running in FIPS mode."(FIPS モードで動作しています) というメッセージが表示されている場合は、cryptsetup か libcryptsetup ユーティリティが FIPS モードで動作した時に、小さな問題がおこりうる。