脆弱性情報(2016/06/29)

jvn, jvndbなどの脆弱性情報を元に、
CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。


Linux Kernel の drivers/hid/usbhid/hiddev.c の hiddev_ioctl_usage 関数におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003343.html

Linux Kernel の MIC VOP ドライバの drivers/misc/mic/vop/vop_vringh.c の vop_ioctl 関数における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003341.html

Linux Kernel の net/rds/recv.c の rds_inc_info_copy 関数におけるカーネルスタックメモリから重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003340.html

Linux Kernel の arch/x86/kvm/vmx.c におけるホスト OS 上で直接 APIC の MSR アクセス権を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003337.html

Linux Kernel の fs/ecryptfs/kthread.c の ecryptfs_privileged_open 関数における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003335.html

Linux Kernel の arch/x86/kvm/mtrr.c の msr_mtrr_valid 関数における kvm_arch_vcpu のデータ構造を読み書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003336.html

Linux Kernel の lib/asn1_decoder.c における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003334.html

Linux Kernel の ALSA サブシステムの sound/core/compress_offload.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008178.html