複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 5 で利用可能になりました。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

* dccp_rcv_state_process() 関数の欠陥により、ソケットがすでに閉じられていても、リモートの攻撃者がサービス拒否を発生させることが可能です。（CVE-2011-1093、重要度高）

* メッセージパッシングテクノロジー（MPT）ベースのコントローラ用の Linux カーネルの管理モジュールサポートで、複数のバッファオーバーフローの欠陥が見つかりました。ローカルの権限のないユーザーがこの欠陥を利用して、サービス拒否、情報漏洩、または権限昇格を引き起こすことが可能でした。（CVE-2011-1494、CVE-2011-1495、重要度高）

* NULL 終端文字列データ構造体要素の検証が bnep_sock_ioctl() 関数にありません。そのため、ローカルユーザーが情報漏洩またはサービス拒否を引き起こす可能性があります。（CVE-2011-1079、重要度中）

* ページテーブルが Xen ハイパーバイザーの実装で処理される方法に、エラーチェック機能がありません。これにより、特権ゲストユーザーが、ホストやゲストをロックアップすることが可能です。（CVE-2011-1166、重要度中）

* Xen ハイパーバイザーの実装が新しいイベントチャネルポートを取得する際に上限をチェックする方法に欠陥が見つかりました。
権限のあるゲストユーザーがこの欠陥を利用して、サービス拒否を引き起こすことや、権限を昇格する可能性があります。（CVE-2011-1763、重要度中）

* 「/proc/[pid]/stat」の start_code および end_code の値が保護されていませんでした。特定のシナリオでは、この欠陥を利用して、Address Space Layout Randomization（ASLR）を打ち破ることが可能でした。（CVE-2011-0726、重要度低）

* sco_sock_getsockopt() 関数に初期化がない欠陥により、権限のないローカルユーザーが情報漏洩を引き起こす可能性があります。
（CVE-2011-1078、重要度低）

* do_replace() 関数の中の NULL 終端文字列データ構造体要素の検証がないため、CAP_NET_ADMIN の権限を持つローカルユーザーが情報漏洩またはサービス拒否を起こす可能性があります。
（CVE-2011-1080、重要度低）

* Linux カーネルの DEC Alpha OSF パーティション実装におけるバッファオーバーフローの欠陥により、特別に細工されたパーティションテーブルを含むディスクをマウントすることで、ローカルの攻撃者が情報漏洩を引き起こす可能性があります。（CVE-2011-1163、重要度低）

- do_replace()、compat_do_replace()、do_ipt_get_ctl ()、 do_ip6t_get_ctl()、および do_arpt_get_ctl() 関数で NULL 終端文字列のデータ構造体要素の検証がないために、CAP_NET_ADMIN 機能を持つローカルユーザーが、情報漏洩を引き起こす可能性があります。（CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、重要度低）

* Linux カーネルの EFI GUID パーティションテーブル（GPT）の実装にあるヒープオーバーフローの欠陥により、ローカルの攻撃者が特別に細工されたパーティションテーブルを含むディスクをマウントし、サービス拒否を引き起こす可能性があります。（CVE-2011-1577、重要度低）

Red Hat は、CVE-2011-1494 および CVE-2011-1495 を報告してくれた Dan Rosenberg 氏、CVE-2011-1079、 CVE-2011-1078、CVE-2011-1080、CVE-2011-1170、CVE-2011-1171、および CVE-2011-1172 を報告してくれた Vasiliy Kulikov 氏、CVE-2011-0726 を報告してくれた Kees Cook 氏、CVE-2011-1163 および CVE-2011-1577 を報告してくれた Timo Warns 氏に感謝の意を表します。

この更新は、いくつかのバグも修正します。これらのバグ修正に関するドキュメントは、「参照」セクションでリンクされているテクニカルノートから、間もなく入手できるようになります。

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を修正し、テクニカルノートに記載されているバグを修正する必要があります。この更新を有効にするには、システムを再起動する必要があります。

Red Hat セキュリティアドバイザリ 2011:0833 から：

複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 5 で利用可能になりました。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

* dccp_rcv_state_process() 関数の欠陥により、ソケットがすでに閉じられていても、リモートの攻撃者がサービス拒否を発生させることが可能です。（CVE-2011-1093、重要度高）

* メッセージパッシングテクノロジー（MPT）ベースのコントローラ用の Linux カーネルの管理モジュールサポートで、複数のバッファオーバーフローの欠陥が見つかりました。ローカルの権限のないユーザーがこの欠陥を利用して、サービス拒否、情報漏洩、または権限昇格を引き起こすことが可能でした。（CVE-2011-1494、CVE-2011-1495、重要度高）

* NULL 終端文字列データ構造体要素の検証が bnep_sock_ioctl() 関数にありません。そのため、ローカルユーザーが情報漏洩またはサービス拒否を引き起こす可能性があります。（CVE-2011-1079、重要度中）

* ページテーブルが Xen ハイパーバイザーの実装で処理される方法に、エラーチェック機能がありません。これにより、特権ゲストユーザーが、ホストやゲストをロックアップすることが可能です。（CVE-2011-1166、重要度中）

* Xen ハイパーバイザーの実装が新しいイベントチャネルポートを取得する際に上限をチェックする方法に欠陥が見つかりました。
権限のあるゲストユーザーがこの欠陥を利用して、サービス拒否を引き起こすことや、権限を昇格する可能性があります。（CVE-2011-1763、重要度中）

* 「/proc/[pid]/stat」の start_code および end_code の値が保護されていませんでした。特定のシナリオでは、この欠陥を利用して、Address Space Layout Randomization（ASLR）を打ち破ることが可能でした。（CVE-2011-0726、重要度低）

* sco_sock_getsockopt() 関数に初期化がない欠陥により、権限のないローカルユーザーが情報漏洩を引き起こす可能性があります。
（CVE-2011-1078、重要度低）

* do_replace() 関数の中の NULL 終端文字列データ構造体要素の検証がないため、CAP_NET_ADMIN の権限を持つローカルユーザーが情報漏洩またはサービス拒否を起こす可能性があります。
（CVE-2011-1080、重要度低）

* Linux カーネルの DEC Alpha OSF パーティション実装におけるバッファオーバーフローの欠陥により、特別に細工されたパーティションテーブルを含むディスクをマウントすることで、ローカルの攻撃者が情報漏洩を引き起こす可能性があります。（CVE-2011-1163、重要度低）

- do_replace()、compat_do_replace()、do_ipt_get_ctl ()、 do_ip6t_get_ctl()、および do_arpt_get_ctl() 関数で NULL 終端文字列のデータ構造体要素の検証がないために、CAP_NET_ADMIN 機能を持つローカルユーザーが、情報漏洩を引き起こす可能性があります。（CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、重要度低）

* Linux カーネルの EFI GUID パーティションテーブル（GPT）の実装にあるヒープオーバーフローの欠陥により、ローカルの攻撃者が特別に細工されたパーティションテーブルを含むディスクをマウントし、サービス拒否を引き起こす可能性があります。（CVE-2011-1577、重要度低）

Red Hat は、CVE-2011-1494 および CVE-2011-1495 を報告してくれた Dan Rosenberg 氏、CVE-2011-1079、 CVE-2011-1078、CVE-2011-1080、CVE-2011-1170、CVE-2011-1171、および CVE-2011-1172 を報告してくれた Vasiliy Kulikov 氏、CVE-2011-0726 を報告してくれた Kees Cook 氏、CVE-2011-1163 および CVE-2011-1577 を報告してくれた Timo Warns 氏に感謝の意を表します。

この更新は、いくつかのバグも修正します。これらのバグ修正に関するドキュメントは、「参照」セクションでリンクされているテクニカルノートから、間もなく入手できるようになります。

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を修正し、テクニカルノートに記載されているバグを修正する必要があります。この更新を有効にするには、システムを再起動する必要があります。

リモートのOracle Linux 5 / 6ホストに、ELSA-2011-2016のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 2.6.34より前のLinuxカーネルのnet/core/sock.cにおけるソケットの実装は、受信したパケットのバックログを適切に管理しません。そのため、リモート攻撃者がネットワークトラフィックを大量に送信することによって、サービス拒否（メモリ消費）を引き起こすことが可能です。これはnetperf UDPテストで実証されています。
    (CVE-2010-4251)

  -2.6.38より前のLinuxカーネルのReliable Datagram Sockets（RDS）サブシステムは、輻輳マップ更新を適切に処理しません。このため、ローカルユーザーが(1) ループバック（別名ループ）送信操作、または(2) InfiniBand（別名ib）送信操作に関連したベクターを介して、サービス拒否（BUG_ONおよびシステムクラッシュ）を引き起こすことが可能です。（CVE-2011-1023）

  -2.6.38より前のLinuxカーネルのfs/eventpoll.cは、(1) 閉鎖ループまたは(2) ディープチェーンを適切にチェックせずに、epollファイル記述子を他のepollデータ構造内に配置します。このため、ローカルユーザーが、epoll_createおよびepoll_ctlシステム呼び出しを行う細工されたアプリケーションを介してサービス拒否（デッドロック）を引き起こす可能性があります。（CVE-2011-1082）

  -2.6.38より前のLinuxカーネルのfs/partitions/osf.cのosf_partition関数は、無効な数のパーティションを適切に処理しません。そのため、パーティションテーブル解析に関連するベクトルを介して、ローカルユーザーがカーネルヒープメモリから機密情報を取得することが可能です。（CVE-2011-1163）

  -2.6.39より前のLinuxカーネルにおけるIPv4実装のnet/ipv4/netfilter/arp_tables.cは、特定の構造体メンバーの値において、文字列データの最後に想定通りにゼロを配置しません。このため、ローカルユーザーが、CAP_NET_ADMIN機能を利用して細工されたリクエストを発行し、それによって生じたmodprobeプロセスに対する引数を読み取ることで、カーネルメモリから機密情報を取得することが可能です。（CVE-2011-1170）

  -2.6.39より前のLinuxカーネルにおけるIPv4実装のnet/ipv4/netfilter/ip_tables.cは、特定の構造体メンバーの値において、文字列データの最後に想定通りにゼロを配置しません。このため、ローカルユーザーが、CAP_NET_ADMIN機能を利用して細工されたリクエストを発行し、それによって生じたmodprobeプロセスに対する引数を読み取ることで、カーネルメモリから機密情報を取得することが可能です。（CVE-2011-1171）

  - 2.6.39より前のLinuxカーネルにおけるIPv6実装のnet/ipv6/netfilter/ip6_tables.cは、特定の構造体メンバーの値において、文字列データの最後に想定通りにゼロを配置しません。このため、ローカルユーザーが、CAP_NET_ADMIN機能を利用して細工されたリクエストを発行し、それによって生じたmodprobeプロセスに対する引数を読み取ることで、カーネルメモリから機密情報を取得することが可能です。（CVE-2011-1172）

  -Linuxカーネル2.6.38以前のdrivers/scsi/mpt2sas/mpt2sas_ctl.cの_ctl_do_mpt_command関数に整数オーバーフローがあるため、ローカルユーザーが、ヒープベースのバッファオーバーフローを発生させるように細工された値を指定するioctl呼び出しで、権限を取得したり、サービス拒否（メモリ破損）を引き起こしたりする可能性があります。
    (CVE-2011-1494)

  -Linuxカーネル2.6.38以前のdrivers/scsi/mpt2sas/mpt2sas_ctl.cがメモリコピー操作の前に（1）長さ、（2）オフセット値を検証しないため、ローカルのユーザーが、_ctl_do_mpt_command関数および_ctl_diag_read_buffer関数に関連する細工されたioctl呼び出しにより、権限を取得し、サービス拒否（メモリ破損）を引き起こし、カーネルメモリから機密情報を取得することが可能です。
    (CVE-2011-1495)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

openSUSE 11.4 カーネルが更新され、バグやセキュリティの問題が修正されました。

次のセキュリティ問題が修正されています：CVE-2011-4604： root が特定のソケットで read() を実行する場合、B.A.T.M.A.N. メッシュプロトコルが使用されると、ICMP パケットによりネットワークで（カーネル）メモリが破損する可能性があります。

CVE-2011-2699：Fernando Gont 氏は、IPv6 スタックが予測可能なフラグメント ID 番号を使用したことを発見しました。リモートの攻撃者がこれを悪用して、ネットワークリソースを消費し、サービス拒否を引き起こすことができます。

CVE-2011-1173：ip6_tables を介するカーネル情報漏洩が修正されました。

CVE-2011-1172：ip6_tables netfilter を介するカーネル情報漏洩が修正されました。

CVE-2011-1171：ip_tables を介するカーネル情報漏洩が修正されました。

CVE-2011-1170：arp_tables を介するカーネル情報漏洩が修正されました。

CVE-2011-1080：netfilter を介するカーネル情報漏洩が修正されました。

CVE-2011-2213：Linux カーネルの net/ipv4/inet_diag.c の inet_diag_bc_audit 関数が、 INET_DIAG バイトコードを適切に監査しなかったため、ローカルユーザーが、 zero yes の値の INET_DIAG_BC_JMP 命令で示されているように、 netlink メッセージの細工された INET_DIAG_REQ_BYTECODE 命令でサービス拒否（カーネル無限ループ）を引き起こす可能性があります。 CVE-2010-3880 とは別の脆弱性です。

CVE-2011-2534：Linux カーネルにおいて net/ipv4/netfilter/ipt_CLUSTERIP.c にある clusterip_proc_write 関数のバッファオーバーフローにより、ローカルユーザーが、サービス拒否を引き起こしたり、最後に「0」の文字がない文字列データに関連する、細工された書き込み操作を介して、詳細不明な他の影響を与える可能性があります。

CVE-2011-1770：Linux カーネルの dccp_parse_options 関数（net/dccp/options.c）の整数アンダーフローにより、リモートの攻撃者が無効な機能オプション長のある Datagram Congestion Control Protocol（DCCP）パケットでサービス拒否を引き起こし、バッファオーバーリードを発生させることができました。

CVE-2011-2723：Linux カーネルの include/linux/netdevice.h の skb_gro_header_slow 関数は、 Generic Receive Offload（GRO）が有効なときに、特定フィールドを不適切な状況でリセットします。これにより、リモートの攻撃者が細工されたネットワークトラフィックでサービス拒否（システムクラッシュ）を引き起こすことが可能でした。

CVE-2011-2898：AF_PACKET プロトコルのカーネルの情報漏洩が修正されました。この情報漏洩により、ローカルの攻撃者がカーネルメモリを読み込むことが可能でした。

CVE-2011-4087：ブリッジされたネットワークを使用するときの、ping のフラッディングを介するローカルのサービス拒否が修正されました。

CVE-2011-2203：破損 hfs ファイルシステムをマウントする際の NULL ポインターデリファレンスが修正されました。これは、ローカルの攻撃者にカーネルをクラッシュするために使用される可能性があります。

CVE-2011-4081：crypto インターフェイスを使用することにより、ローカルのユーザーが AF_ALG ソケットに書込みを行い、カーネルに Oops を実行することが可能です。

Dan Rosenberg 發現有數個網路 ioctl 未正確清除核心記憶體。本機使用者可惡意利用此弱點讀取核心堆疊記憶體，進而導致記憶體缺乏隱私權。(CVE-2010-3296、CVE-2010-3297)

Brad Spengler 發現新處理程序的堆疊記憶體並未正確計算。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-3858)

Dan Rosenberg 發現 Linux 核心 TIPC 實作中含有多個整數正負號錯誤。本機攻擊者可惡意利用此問題取得 root 權限。(CVE-2010-3859)

Dan Rosenberg 發現 64 位元系統上的 CAN 通訊協定沒有正確計算特定緩衝區的大小。本機攻擊者可惡意利用此弱點讓系統當機，亦可能會以 root 使用者身分執行任意程式碼。(CVE-2010-3874)

Nelson Elhage 發現 Linux 核心 IPv4 實作未正確稽核 netlink 訊息中的特定位元組程式碼。本機攻擊者可惡意利用此弱點造成核心懸置，從而導致拒絕服務。(CVE-2010-3880)

Dan Rosenberg 發現 64 位元系統上的 IPC 結構沒有正確初始化。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-4073)

Dan Rosenberg 發現多個終端機 ioctl 並未正確初始化結構記憶體。本機攻擊者可惡意利用此問題以讀取部分核心堆疊記憶體，進而造成缺乏隱私權。(CVE-2010-4075、CVE-2010-4076、CVE-2010-4077)

Dan Rosenberg 發現 RME Hammerfall DSP 音訊介面驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4080、CVE-2010-4081)

Dan Rosenberg 發現 VIA 視訊驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4082)

Dan Rosenberg 發現 semctl 系統呼叫未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4083)

James Bottomley 發現 ICP 漩渦儲存陣列控制器驅動程式未對特定大小執行驗證。64 位元系統上的本機攻擊者可惡意利用此問題讓核心當機，進而造成拒絕服務。(CVE-2010-4157)

Dan Rosenberg 發現 Linux 核心 L2TP 實作中含有多個整數正負號錯誤。本機攻擊者可惡意利用此問題讓核心當機，亦可能會取得 root 權限。(CVE-2010-4160)

Dan Rosenberg 發現特定 iovec 作業未正確計算頁面計數。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4162)

Dan Rosenberg 發現 SCSI 子系統未正確驗證 iov 區段。具有 SCSI 裝置存取權的本機攻擊者可透過傳送特製的要求使系統當機，進而造成拒絕服務。(CVE-2010-4163、CVE-2010-4668)

Dave Jones 發現 mprotect 系統呼叫未正確處理合併的 VMA。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4169)

Dan Rosenberg 發現 RDS 通訊協定未正確檢查 ioctl 引數。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4175)

Alan Cox 發現 HCI UART 驅動程式未正確檢查是否有可執行的寫入作業。如果 mmap_min-addr sysctl 的值從 Ubuntu 預設變更為 0，本機攻擊者即可惡意利用此瑕疵取得 root 權限。(CVE-2010-4242)

Brad Spengler 發現核心在 exec() 呼叫期間沒有正確考量使用者空間記憶體配置。本機攻擊者可惡意利用此問題耗盡所有系統記憶體，進而導致拒絕服務。(CVE-2010-4243)

據發現，多執行緒執行未正確處理 CPU 計時器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4248)

據發現，具名管道沒有正確處理特定 fcntl 呼叫。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4256)

Dan Rosenburg 發現 CAN 子系統將核心位址洩漏至 /proc 檔案系統。遠端攻擊者可利用此弱點，增加記憶體損毀惡意利用的成功機率。
(CVE-2010-4565)

Dan Carpenter 發現 Infiniband 驅動程式未正確處理特定要求。本機使用者可惡意利用此弱點，讓系統當機或取得 root 權限。(CVE-2010-4649、CVE-2011-1044)

Kees Cook 發現部分 ethtool 函式未正確清除堆積記憶體。具有 CAP_NET_ADMIN 權限之本機攻擊者可惡意利用此弱點讀取核心堆積記憶體的部分內容，進而導致缺乏隱私權。(CVE-2010-4655)

Kees Cook 發現 IOWarrior USB 裝置驅動程式並未正確檢查特定大小欄位。具備實體存取權的本機攻擊者可插入特製的 USB 裝置使系統當機，或者可能取得 root 權限。(CVE-2010-4656)

Goldwyn Rodrigues 發現 OCFS2 檔案系統在寫入特定檔案漏洞時並未正確清除記憶體。本機攻擊者可對此進行惡意利用，以從磁碟讀取未初始化的資料進而導致缺乏隱私權。(CVE-2011-0463)

Dan Carpenter 發現 TTPCI DVB 驅動程式在 ioctl 期間並未檢查特定值。若已載入 dvb-ttpci 模組，本機攻擊者可惡意利用此問題而造成系統當機，進而引發拒絕服務或可能取得 root 權限。(CVE-2011-0521)

Jens Kuehnel 發現 InfiniBand 驅動程式內含一個爭用情形。在使用 InfiniBand 的系統上，本機攻擊者可傳送特製要求使系統當機，進而造成拒絕服務。(CVE-2011-0695)

Dan Rosenberg 發現 XFS 並未正確地初始化記憶體。本機攻擊者可發出特製的 ioctl 呼叫以洩漏部分核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2011-0711)

Rafael Dominguez Vega 發現 caiaq Native Instruments USB 驅動程式並未正確地驗證字串長度。具備實體存取權的本機攻擊者可插入特製的 USB 裝置使系統當機，或者可能取得 root 權限。
(CVE-2011-0712)

Kees Cook 報告 /proc/pid/stat 未正確篩選特定記憶體位置。本機攻擊者可判定處理程序的記憶體配置，嘗試增加記憶體損毀惡意利用的成功機率。(CVE-2011-0726)

Timo Warns 發現，MAC 磁碟分割剖析常式並未正確計算區塊數量。具備實體存取權的本機攻擊者可插入特製的區塊裝置使系統當機，或者可能取得 root 權限。(CVE-2011-1010)

Timo Warns 發現，LDM 磁碟分割剖析常式並未正確計算區塊數量。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機，導致拒絕服務。(CVE-2011-1012)

Matthiew Herrb 發現 drm modeset 介面未正確處理已簽署的比較。本機攻擊者可惡意利用此問題讓系統當機，或可能取得 root 權限。
(CVE-2011-1013)

Marek Olšák 發現 Radeon GPU 驅動程式並未正確驗證特定暫存器。在配備特定硬體的系統上，本機攻擊者可對此進行惡意利用，以寫入任意視訊記憶體。(CVE-2011-1016)

Timo Warns 發現 LDM 磁碟分割處理程式碼並未正確處理特定值。本機攻擊者可插入特製磁碟裝置來惡意利用，藉此取得 root 權限。(CVE-2011-1017)

Vasiliy Kulikov 發現，不需 CAP_SYS_MODULE 功能，即可載入核心模組。具有 CAP_NET_ADMIN 功能的本機攻擊者可載入現有的核心模組，而可能增加系統上可用的攻擊面積。
(CVE-2011-1019)

據發現，/proc 檔案系統在程式執行時未正確處理權限變更。本機攻擊者可以較高權限保留開啟的檔案來檢查該程式運行期間的詳細資訊，從而可能會增加其他弱點遭到利用的風險。(CVE-2011-1020)

Vasiliy Kulikov 發現藍牙堆疊未正確清除記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1078)

Vasiliy Kulikov 發現藍牙堆疊未正確檢查裝置名稱字串是否以 NULL 終止。本機攻擊者可惡意利用此弱點來使系統當機，造成拒絕服務或洩漏核心堆疊記憶體的內容，進而導致缺乏隱私權。(CVE-2011-1079)

Vasiliy Kulikov 發現橋接器網路篩選未檢查名稱欄位是否以 NULL 終止。本機攻擊者可惡意利用此弱點來洩漏核心堆疊記憶體的內容，導致缺乏隱私權。(CVE-2011-1080)

Nelson Elhage 發現 epoll 子系統未正確處理特定結構。本機攻擊者可建立惡意要求以使系統懸置，進而導致拒絕服務。
(CVE-2011-1082)

Neil Horman 發現 NFSv4 並未使用 ACL 資料正確處理特定操作順序。能夠存取 NFSv4 掛載的遠端攻擊者可惡意利用此弱點讓系統當機，導致拒絕服務。(CVE-2011-1090)

Johan Hovold 發現 DCCP 網路堆疊未正確處理特定封包組合。遠端攻擊者可傳送將會造成系統當機的特製網路流量，從而造成拒絕服務。(CVE-2011-1093)

Peter Huewe 發現 TPM 裝置未正確初始化記憶體。本機攻擊者可惡意利用此弱點，讀取核心堆積記憶體內容，進而導致缺乏隱私權。(CVE-2011-1160)

Timo Warns 發現 OSF 磁碟分割剖析常式未正確清除記憶體。可實際存取的本地攻擊者可插入一個特製的的區塊裝置，以讀取核心記憶體，造成缺乏隱私權。(CVE-2011-1163)

Dan Rosenberg 發現某些 ALSA 驅動程式在 ioctl 呼叫時並未正確檢查介面卡索引。如果載入此驅動程式，則本機攻擊者可發出特製的 ioctl 呼叫，藉此取得 root 權限。(CVE-2011-1169)

Vasiliy Kulikov 發現 netfilter 程式碼未檢查從使用者空間複製的特定字串。具備 netfilter 存取權的的本機攻擊者可惡意利用此弱點來讀取核心記憶體或使系統當機，導致拒絕服務。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534)

Vasiliy Kulikov 發現 Acorn Universal Networking 驅動程式未正確初始化記憶體。遠端攻擊者可傳送特製流量，讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1173)

Dan Rosenberg 發現 IRDA 子系統未正確檢查特定欄位大小。如果系統使用 IRDA，遠端攻擊者可傳送特製流量使系統當機，或取得 root 權限。(CVE-2011-1180)

Julien Tinnes 發現核心並未從 tkill() 正確驗證訊號結構。本機攻擊者可惡意利用此弱點，將訊號傳送至任意執行緒，從而可能繞過預期的限制。(CVE-2011-1182)

Ryan Sweat 發現 GRO 程式碼並未正確驗證記憶體。在使用 VLAN 之系統的某些組態中，遠端攻擊者可傳送特製流量以使系統當機，進而導致拒絕服務。(CVE-2011-1478)

Dan Rosenberg 發現，X.25 Rose 網路堆疊並未正確處理某些欄位。如果在啟用 Rose 時運行系統，遠端攻擊者可傳送特製的流量以取得 root 權限。(CVE-2011-1493)

Dan Rosenberg 發現 MPT 裝置並未正確驗證 ioctl 呼叫中的某些值。如果載入這些驅動程式，則本機攻擊者可惡意利用此問題以讀取任意核心記憶體，進而造成缺乏隱私權。(CVE-2011-1494、CVE-2011-1495)

Timo Warns 發現 GUID 磁碟分割剖析常式未正確驗證某些結構。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機，導致拒絕服務。(CVE-2011-1577)

Tavis Ormandy 發現 pidmap 函式未正確處理大型要求。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-1593)

Oliver Hartkopp 和 Dave Jones 發現 CAN 網路驅動程式並未正確地驗證某些通訊端結構。如果載入此驅動程式，則本機攻擊者可使系統當機，進而導致拒絕服務。(CVE-2011-1598、CVE-2011-1748)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些 ioctl 值。具有視訊子系統存取權限的本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務或取得 root 權限。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些記憶體配置的大小。可存取視訊子系統的本機攻擊者可利用此弱點讓系統執行到記憶體用盡，進而導致拒絕服務。(CVE-2011-1746)

Dan Rosenberg 發現，DCCP 堆疊不能正確處理某些封包結構。遠端攻擊者可惡意利用此弱點讓系統當機，進而造成拒絕服務。(CVE-2011-1770)

Vasiliy Kulikov 與 Dan Rosenberg 發現 ecryptfs 未正確檢查掛載點的來源。本機攻擊者可利用此弱點來誘騙系統連接未掛載的任意掛載點，導致拒絕服務。(CVE-2011-1833)

Vasiliy Kulikov 發現 taskstats 接聽程式未得到正確處理。本機攻擊者可利用此弱點來耗盡記憶體和 CPU 資源，導致拒絕服務。
(CVE-2011-2484)

據發現，Bluetooth l2cap 和 rfcomm 未正確初始化結構。本機攻擊者可惡意利用此問題讀取部分核心堆疊，進而導致缺乏隱私權。
(CVE-2011-2492)

Fernando Gont 發現 IPv6 堆疊使用的是可預測片段識別碼。遠端攻擊者可惡意利用此弱點來耗盡網路資源，導致拒絕服務。
(CVE-2011-2699)

效能計數器子系統未正確處理特定計數器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-2918)

Goldwyn Rodrigues 發現 OCFS2 檔案系統在寫入特定檔案漏洞時並未正確清除記憶體。本機攻擊者可對此進行惡意利用，以從磁碟讀取未初始化的資料進而導致缺乏隱私權。(CVE-2011-0463)

Timo Warns 發現 LDM 磁碟分割處理程式碼並未正確處理特定值。本機攻擊者可插入特製磁碟裝置來惡意利用，藉此取得 root 權限。(CVE-2011-1017)

據發現，/proc 檔案系統在程式執行時未正確處理權限變更。本機攻擊者可以較高權限保留開啟的檔案來檢查該程式運行期間的詳細資訊，從而可能會增加其他弱點遭到利用的風險。(CVE-2011-1020)

Vasiliy Kulikov 發現藍牙堆疊未正確清除記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1078)

Vasiliy Kulikov 發現藍牙堆疊未正確檢查裝置名稱字串是否以 NULL 終止。本機攻擊者可惡意利用此弱點來使系統當機，造成拒絕服務或洩漏核心堆疊記憶體的內容，進而導致缺乏隱私權。(CVE-2011-1079)

Vasiliy Kulikov 發現橋接器網路篩選未檢查名稱欄位是否以 NULL 終止。本機攻擊者可惡意利用此弱點來洩漏核心堆疊記憶體的內容，導致缺乏隱私權。(CVE-2011-1080)

Peter Huewe 發現 TPM 裝置未正確初始化記憶體。本機攻擊者可惡意利用此弱點，讀取核心堆積記憶體內容，進而導致缺乏隱私權。(CVE-2011-1160)

Vasiliy Kulikov 發現 netfilter 程式碼未檢查從使用者空間複製的特定字串。具備 netfilter 存取權的的本機攻擊者可惡意利用此弱點來讀取核心記憶體或使系統當機，導致拒絕服務。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534)

Vasiliy Kulikov 發現 Acorn Universal Networking 驅動程式未正確初始化記憶體。遠端攻擊者可傳送特製流量，讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1173)

Dan Rosenberg 發現 IRDA 子系統未正確檢查特定欄位大小。如果系統使用 IRDA，遠端攻擊者可傳送特製流量使系統當機，或取得 root 權限。(CVE-2011-1180)

Julien Tinnes 發現核心並未從 tkill() 正確驗證訊號結構。本機攻擊者可惡意利用此弱點，將訊號傳送至任意執行緒，從而可能繞過預期的限制。(CVE-2011-1182)

Dan Rosenberg 發現，X.25 Rose 網路堆疊並未正確處理某些欄位。如果在啟用 Rose 時運行系統，遠端攻擊者可傳送特製的流量以取得 root 權限。(CVE-2011-1493)

Dan Rosenberg 發現 MPT 裝置並未正確驗證 ioctl 呼叫中的某些值。如果載入這些驅動程式，則本機攻擊者可惡意利用此問題以讀取任意核心記憶體，進而造成缺乏隱私權。(CVE-2011-1494、CVE-2011-1495)

Timo Warns 發現 GUID 磁碟分割剖析常式未正確驗證某些結構。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機，導致拒絕服務。(CVE-2011-1577)

Phil Oester 發現網路連結系統並未正確處理大佇列。在某些系統上，遠端攻擊者可傳送特製的流量來使系統當機，進而引發拒絕服務。(CVE-2011-1581)

Tavis Ormandy 發現 pidmap 函式未正確處理大型要求。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-1593)

Oliver Hartkopp 和 Dave Jones 發現 CAN 網路驅動程式並未正確地驗證某些通訊端結構。如果載入此驅動程式，則本機攻擊者可使系統當機，進而導致拒絕服務。(CVE-2011-1598、CVE-2011-1748)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些 ioctl 值。具有視訊子系統存取權限的本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務或取得 root 權限。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些記憶體配置的大小。可存取視訊子系統的本機攻擊者可利用此弱點讓系統執行到記憶體用盡，進而導致拒絕服務。(CVE-2011-1746)

Dan Rosenberg 發現，DCCP 堆疊不能正確處理某些封包結構。遠端攻擊者可惡意利用此弱點讓系統當機，進而造成拒絕服務。(CVE-2011-1770)

Ben Greear 發現 CIFS 並未正確處理直接 I/O。
可存取 CIFS 磁碟分割的本機攻擊者可惡意利用此弱點讓系統當機，導致拒絕服務。(CVE-2011-1771)

Vasiliy Kulikov 與 Dan Rosenberg 發現 ecryptfs 未正確檢查掛載點的來源。本機攻擊者可利用此弱點來誘騙系統連接未掛載的任意掛載點，導致拒絕服務。(CVE-2011-1833)

Vasiliy Kulikov 發現 taskstats 接聽程式未得到正確處理。本機攻擊者可利用此弱點來耗盡記憶體和 CPU 資源，導致拒絕服務。
(CVE-2011-2484)

據發現，Bluetooth l2cap 和 rfcomm 未正確初始化結構。本機攻擊者可惡意利用此問題讀取部分核心堆疊，進而導致缺乏隱私權。
(CVE-2011-2492)

Sami Liedes 發現 ext4 並未正確處理遺漏的 root inode。本機攻擊者可觸發特製檔案系統的掛載，以使系統當機，進而引發拒絕服務。(CVE-2011-2493)

據發現，GFS2 未正確檢查區塊大小。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-2689)

Fernando Gont 發現 IPv6 堆疊使用的是可預測片段識別碼。遠端攻擊者可惡意利用此弱點來耗盡網路資源，導致拒絕服務。
(CVE-2011-2699)

效能計數器子系統未正確處理特定計數器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-2918)

遠端 Oracle Linux 5/6 主機中安裝的套件受到 ELSA-2011-2016 公告中提及的多個弱點影響。

  - 在 2.6.34 版之前的 Linux 核心中，net/core/sock.c 中的通訊端實作不會正確管理已接收封包的積存，這會允許遠端攻擊者透過傳送大量網路流量引致拒絕服務 (記憶體消耗)。netperf UDP 測試即為一例。
    (CVE-2010-4251)

  - 在 2.6.38 版之前的 Linux 核心中，Reliable Datagram Sockets (RDS) 子系統不會正確處理壅塞對應更新，這會允許本機使用者透過與 (1) 回送 (亦稱 loop) 傳輸作業或 (2) InfiniBand (亦稱 ib) 傳輸作業有關的向量，引致拒絕服務 (BUG_ON 和系統當機)。(CVE-2011-1023)

  - 在 2.6.38 版之前的 Linux 核心中，fs/eventpoll.c 會將 epoll 檔案描述符號放置在未正確檢查 (1) 關閉迴圈或 (2) 深度鏈結的其他 epoll 資料結構內，這會允許本機使用者透過可發出 epoll_create 和 epoll_ctl 系統呼叫的特製應用程式，引致拒絕服務 (鎖死或堆疊記憶體消耗)。(CVE-2011-1082)

  - 在  2.6.38 版之前的 Linux 核心中，fs/partitions/osf.c 中的 osf_partition 函式不會正確處理無效的磁碟分割數量，這可能會允許本機使用者透過與磁碟分割表格剖析相關的向量，從核心堆積記憶體取得潛在敏感資訊。(CVE-2011-1163)

  - 在 2.6.39 版之前的 Linux 核心中，IPv4 實作的 net/ipv4/netfilter/arp_tables.c 不會在某些結構成員值的字串資料結尾處放置預期的「\0」字元，這會允許本機使用者利用 CAP_NET_ADMIN 功能發出特製要求，並讀取所產生之 modprobe 處理程序的引數，進而從核心記憶體取得潛在敏感資訊。(CVE-2011-1170)

  - 在 2.6.39 版之前的 Linux 核心中，IPv4 實作的 net/ipv4/netfilter/ip_tables.c 不會在某些結構成員值的字串資料結尾處放置預期的「\0」字元，這會允許本機使用者利用 CAP_NET_ADMIN 功能發出特製要求，並讀取所產生之 modprobe 處理程序的引數，進而從核心記憶體取得潛在敏感資訊。(CVE-2011-1171)

  - 在 2.6.39 版之前的 Linux 核心中，IPv6 實作的 net/ipv6/netfilter/ip6_tables.c 不會在某些結構成員值的字串資料結尾處放置預期的「\0」字元，這會允許本機使用者利用 CAP_NET_ADMIN 功能發出特製要求，並讀取所產生之 modprobe 處理程序的引數，進而從核心記憶體取得潛在敏感資訊。(CVE-2011-1172)

  - 在 2.6.38 版及更早版本的 Linux 核心中，drivers/scsi/mpt2sas/mpt2sas_ctl.c 的 _ctl_do_mpt_command 函式中存在整數溢位，這可能會允許本機使用者透過指定特製值的 ioctl 呼叫觸發堆積型緩衝區溢位，進而引致拒絕服務 (記憶體損毀)。
    (CVE-2011-1494)

  - 在 2.6.38 版及更早版本的 Linux 核心中，drivers/scsi/mpt2sas/mpt2sas_ctl.c 不會在執行記憶體複製作業前驗證 (1) 長度和 (2) 位移值，這會允許本機使用者透過與 _ctl_do_mpt_command 和 _ctl_diag_read_buffer 函式相關的特製 ioctl 呼叫，取得特權、引致拒絕服務 (記憶體損毀) 或從核心記憶體獲取敏感資訊。
    (CVE-2011-1495)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

openSUSE 11.4 核心已更新，修正了多個錯誤和安全性問題。

下列安全性問題已獲得修正：CVE-2011-4604：如果 root 對特定通訊端進行 read()，且使用了 B.A.T.M.A.N. 網狀通訊協定，可能會損毀網路上帶有 ICMP 封包的 (核心) 記憶體。

CVE-2011-2699：Fernando Gont 發現 IPv6 堆疊使用的是可預測片段識別碼。遠端攻擊者可惡意利用此弱點來耗盡網路資源，導致拒絕服務。

CVE-2011-1173：修正一個透過 ip6_tables 造成的核心資訊洩漏。

CVE-2011-1172：修正一個透過 ip6_tables netfilter 造成的核心資訊洩漏。

CVE-2011-1171：修正一個透過 ip_tables 造成的核心資訊洩漏。

CVE-2011-1170：修正一個透過 arp_tables 造成的核心資訊洩漏。

CVE-2011-1080：修正一個透過 netfilter 造成的核心資訊洩漏。

CVE-2011-2213：Linux 核心的 net/ipv4/inet_diag.c 中的 inet_diag_bc_audit function 並未正確稽核 INET_DIAG 位元組程式碼，進而允許本機使用者透過 netlink 訊息中特製的 INET_DIAG_REQ_BYTECODE 指令來造成拒絕服務 (核心無限迴圈)，內含零是值的 INET_DIAG_BC_JMP 指令即為一例，此弱點不同於 CVE-2010-3880。

CVE-2011-2534：在 Linux 核心中，net/ipv4/netfilter/ipt_CLUSTERIP.c 的 clusterip_proc_write 函式有緩衝區溢位，可能允許本機使用者透過與缺少結尾 '0' 字元之字串資料相關的特製寫入作業，造成拒絕服務或其他不明影響。

CVE-2011-1770：Linux 核心的 dccp_parse_options 函式 (net/dccp/options.c) 中的整數反向溢位允許遠端攻擊者透過含無效功能選項長度的「資料包壅塞控制通訊協定」 (DCCP) 封包造成拒絕服務，進而觸發緩衝區過度讀取。

CVE-2011-2723：Linux 核心的 include/linux/netdevice.h 中的 skb_gro_header_slow 函式，在啟用通用接收卸載 (GRO) 時，會重設錯誤情況下的某些欄位，進而允許遠端攻擊者透過特製的網路流量引發拒絕服務(系統當機)。

CVE-2011-2898：已修正可能允許本機攻擊者讀取核心記憶體之 AF_PACKET 通訊協定中的核心資訊洩漏問題。

CVE-2011-4087：修正使用橋接網路時，透過溢流 ping 造成的一個拒絕服務。

CVE-2011-2203：已修正可能由本機攻擊者利用來使核心當機之對於掛載損毀 hfs 檔案系統的 NULL 指標解除參照。

CVE-2011-4081：使用密碼編譯介面，本機使用者可能透過寫入至 AF_ALG 通訊端來造成核心 Oops。

Brad Spengler 發現核心在 exec() 呼叫期間沒有正確考量使用者空間記憶體配置。本機攻擊者可惡意利用此問題耗盡所有系統記憶體，進而導致拒絕服務。(CVE-2010-4243)

Alexander Duyck 發現 Intel Gigabit 乙太網路驅動程式驅動程式並未正確處理特定組態。如果此類裝置是在沒有 VLAN 的情況下進行設定，遠端攻擊者可使系統當機，進而造成拒絕服務。(CVE-2010-4263)

Nelson Elhage 發現 Econet 未正確透過 UDP 處理 AUN 封包。本機攻擊者可傳送特製的流量，造成系統當機，進而導致拒絕服務。
(CVE-2010-4342)

Dan Rosenberg 發現 IRDA 並未正確檢查緩衝區的大小。在非 x86 系統上，本機攻擊者可惡意利用此問題，讀取核心堆積記憶體，進而導致缺乏隱私權。(CVE-2010-4529)

Dan Rosenburg 發現 CAN 子系統將核心位址洩漏至 /proc 檔案系統。遠端攻擊者可利用此弱點，增加記憶體損毀惡意利用的成功機率。
(CVE-2010-4565)

Goldwyn Rodrigues 發現 OCFS2 檔案系統在寫入特定檔案漏洞時並未正確清除記憶體。本機攻擊者可對此進行惡意利用，以從磁碟讀取未初始化的資料進而導致缺乏隱私權。(CVE-2011-0463)

Jens Kuehnel 發現 InfiniBand 驅動程式內含一個爭用情形。在使用 InfiniBand 的系統上，本機攻擊者可傳送特製要求使系統當機，進而造成拒絕服務。(CVE-2011-0695)

Dan Rosenberg 發現 XFS 並未正確地初始化記憶體。
本機攻擊者可發出特製的 ioctl 呼叫以洩漏部分核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-0711)

Kees Cook 報告 /proc/pid/stat 未正確篩選特定記憶體位置。本機攻擊者可判定處理程序的記憶體配置，嘗試增加記憶體損毀惡意利用的成功機率。(CVE-2011-0726)

Matthiew Herrb 發現 drm modeset 介面未正確處理已簽署的比較。本機攻擊者可惡意利用此問題讓系統當機，或可能取得 root 權限。
(CVE-2011-1013)

Marek Olšák 發現 Radeon GPU 驅動程式並未正確驗證特定暫存器。在配備特定硬體的系統上，本機攻擊者可對此進行惡意利用，以寫入任意視訊記憶體。
(CVE-2011-1016)

Timo Warns 發現 LDM 磁碟分割處理程式碼並未正確處理特定值。本機攻擊者可插入特製磁碟裝置來惡意利用，藉此取得 root 權限。(CVE-2011-1017)

Vasiliy Kulikov 發現，不需 CAP_SYS_MODULE 功能，即可載入核心模組。具有 CAP_NET_ADMIN 功能的本機攻擊者可載入現有的核心模組，而可能增加系統上可用的攻擊面積。(CVE-2011-1019)

Vasiliy Kulikov 發現藍牙堆疊未正確清除記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1078)

Vasiliy Kulikov 發現藍牙堆疊未正確檢查裝置名稱字串是否以 NULL 終止。本機攻擊者可惡意利用此弱點來使系統當機，造成拒絕服務或洩漏核心堆疊記憶體的內容，進而導致缺乏隱私權。(CVE-2011-1079)

Vasiliy Kulikov 發現橋接器網路篩選未檢查名稱欄位是否以 NULL 終止。本機攻擊者可惡意利用此弱點來洩漏核心堆疊記憶體的內容，導致缺乏隱私權。(CVE-2011-1080)

Neil Horman 發現 NFSv4 並未使用 ACL 資料正確處理特定操作順序。能夠存取 NFSv4 掛載的遠端攻擊者可惡意利用此弱點讓系統當機，導致拒絕服務。(CVE-2011-1090)

Peter Huewe 發現 TPM 裝置未正確初始化記憶體。本機攻擊者可惡意利用此弱點，讀取核心堆積記憶體內容，進而導致缺乏隱私權。(CVE-2011-1160)

Timo Warns 發現 OSF 磁碟分割剖析常式未正確清除記憶體。可實際存取的本地攻擊者可插入一個特製的的區塊裝置，以讀取核心記憶體，造成缺乏隱私權。(CVE-2011-1163)

Vasiliy Kulikov 發現 netfilter 程式碼未檢查從使用者空間複製的特定字串。具備 netfilter 存取權的的本機攻擊者可惡意利用此弱點來讀取核心記憶體或使系統當機，導致拒絕服務。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534)

Vasiliy Kulikov 發現 Acorn Universal Networking 驅動程式未正確初始化記憶體。遠端攻擊者可傳送特製流量，讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1173)

Dan Rosenberg 發現 IRDA 子系統未正確檢查特定欄位大小。如果系統使用 IRDA，遠端攻擊者可傳送特製流量使系統當機，或取得 root 權限。(CVE-2011-1180)

Julien Tinnes 發現核心並未從 tkill() 正確驗證訊號結構。本機攻擊者可惡意利用此弱點，將訊號傳送至任意執行緒，從而可能繞過預期的限制。(CVE-2011-1182)

Dan Rosenberg 報告 OSS (Open Sound System) MIDI 介面中存在多個錯誤。非 x86 系統上的本機攻擊者可能能夠導致拒絕服務。(CVE-2011-1476)

Dan Rosenberg 報告 Yamaha FM 合成器晶片卡之核心的 OSS (Open Sound System) 驅動程式存在多個錯誤。本機使用者可惡意利用此弱點，造成記憶體損毀，進而導致拒絕服務或權限提升。(CVE-2011-1477)

Ryan Sweat 發現 GRO 程式碼並未正確驗證記憶體。在使用 VLAN 之系統的某些組態中，遠端攻擊者可傳送特製流量以使系統當機，進而導致拒絕服務。(CVE-2011-1478)

Dan Rosenberg 發現 MPT 裝置並未正確驗證 ioctl 呼叫中的某些值。如果載入這些驅動程式，則本機攻擊者可惡意利用此問題以讀取任意核心記憶體，進而造成缺乏隱私權。(CVE-2011-1494、CVE-2011-1495)

據發現，資料流控制傳輸通訊協定 (SCTP) 實作誤算了長度。如果開啟 net.sctp.addip_enable 變數，遠端攻擊者可傳送特製流量以使系統當機。(CVE-2011-1573)

Tavis Ormandy 發現 pidmap 函式未正確處理大型要求。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-1593)

Oliver Hartkopp 和 Dave Jones 發現 CAN 網路驅動程式並未正確地驗證某些通訊端結構。如果載入此驅動程式，則本機攻擊者可使系統當機，進而導致拒絕服務。(CVE-2011-1598、CVE-2011-1748)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些 ioctl 值。具有視訊子系統存取權限的本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務或取得 root 權限。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些記憶體配置的大小。可存取視訊子系統的本機攻擊者可利用此弱點讓系統執行到記憶體用盡，進而導致拒絕服務。(CVE-2011-1746)

Dan Rosenberg 報告 ARM 核心舊的 ABI 相容性層中有一個錯誤。本機攻擊者可惡意利用此瑕疵，以造成拒絕服務或取得 root 權限。(CVE-2011-1759)

Dan Rosenberg 發現，DCCP 堆疊不能正確處理某些封包結構。遠端攻擊者可惡意利用此弱點讓系統當機，進而造成拒絕服務。(CVE-2011-1770)

Timo Warns 發現，EFI GUID 磁碟分割表沒有正確地剖析。可插入可掛載裝置的本機實地攻擊者可惡意利用此弱點讓系統當機，或者可能取得 root 權限。(CVE-2011-1776)

在 Linux 核心的 b43 驅動程式中發現一個瑕疵。如果系統具有使用 b43 驅動程式的使用中無線介面，攻擊者可利用此瑕疵造成拒絕服務。(CVE-2011-3359)

Yogesh Sharma 發現，CIFS 不能正確處理沒有預定路徑的 UNC。可存取 CIFS 磁碟分割的本機攻擊者可惡意利用此弱點讓系統當機，導致拒絕服務。(CVE-2011-3363)

Maynard Johnson 發現 POWER7 上的某些理論式事件可能導致效能監控例外狀況。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。
(CVE-2011-4611)

Dan Rosenberg 在業餘無線電所使用的 linux Rose (X.25 PLP) 層中發現多個瑕疵。本機使用者或 X.25 網路上的遠端使用者可惡意利用這些瑕疵，以 root 身分執行任意程式碼。
(CVE-2011-4913)。

據發現，KVM 未正確初始化特定 CPU 暫存器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-3698)

Thomas Pollet 發現 RDS 網路通訊協定沒有檢查特定 iovec 緩衝區。本機攻擊者可惡意利用此弱點讓系統當機，亦可能會以 root 使用者身分執行任意程式碼。
(CVE-2010-3865)

Vasiliy Kulikov 發現 Linux 核心 X.25 實作未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-3875)

Vasiliy Kulikov 發現 Linux 核心通訊端實作未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-3876)

Vasiliy Kulikov 發現 TIPC 介面未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-3877)

Nelson Elhage 發現 Linux 核心 IPv4 實作未正確稽核 netlink 訊息中的特定位元組程式碼。本機攻擊者可惡意利用此弱點造成核心懸置，從而導致拒絕服務。(CVE-2010-3880)

Vasiliy Kulikov 發現 kvm 沒有正確清除記憶體。本機攻擊者可惡意利用此問題讀取部分核心堆疊，進而導致缺乏隱私權。(CVE-2010-3881)

Dan Rosenberg 發現多個終端機 ioctl 並未正確初始化結構記憶體。本機攻擊者可惡意利用此問題以讀取部分核心堆疊記憶體，進而造成缺乏隱私權。(CVE-2010-4075、CVE-2010-4076、CVE-2010-4077)

Dan Rosenberg 發現 ivtv V4L 驅動程式未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-4079)

Dan Rosenberg 發現 semctl 系統呼叫未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4083)

Dan Rosenberg 發現 SCSI 子系統未正確驗證 iov 區段。具有 SCSI 裝置存取權的本機攻擊者可透過傳送特製的要求使系統當機，進而造成拒絕服務。(CVE-2010-4163、CVE-2010-4668)

據發現，多執行緒執行未正確處理 CPU 計時器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4248)

Nelson Elhage 發現 Econet 未正確透過 UDP 處理 AUN 封包。本機攻擊者可傳送特製的流量，造成系統當機，進而導致拒絕服務。
(CVE-2010-4342)

Tavis Ormandy 發現 install_special_mapping 函式可繞過 mmap_min_addr 限制。本機攻擊者可惡意利用此弱點，利用 mmap_min_addr 區域下的 mmap 4096 位元組，從而提高執行 NULL 指標解除參照攻擊的機率。
(CVE-2010-4346)

Dan Rosenberg 發現 OSS 子系統未正確處理名稱終止。本機攻擊者可惡意利用此弱點，讓系統當機或取得 root 權限。(CVE-2010-4527)

Dan Rosenberg 發現 IRDA 並未正確檢查緩衝區的大小。在非 x86 系統上，本機攻擊者可惡意利用此問題，讀取核心堆積記憶體，進而導致缺乏隱私權。(CVE-2010-4529)

Dan Rosenburg 發現 CAN 子系統將核心位址洩漏至 /proc 檔案系統。遠端攻擊者可利用此弱點，增加記憶體損毀惡意利用的成功機率。
(CVE-2010-4565)

Dan Carpenter 發現 Infiniband 驅動程式未正確處理特定要求。本機使用者可惡意利用此弱點，讓系統當機或取得 root 權限。(CVE-2010-4649、CVE-2011-1044)

Kees Cook 發現 IOWarrior USB 裝置驅動程式並未正確檢查特定大小欄位。具備實體存取權的本機攻擊者可插入特製的 USB 裝置使系統當機，或者可能取得 root 權限。(CVE-2010-4656)

Goldwyn Rodrigues 發現 OCFS2 檔案系統在寫入特定檔案漏洞時並未正確清除記憶體。本機攻擊者可對此進行惡意利用，以從磁碟讀取未初始化的資料進而導致缺乏隱私權。(CVE-2011-0463)

Dan Carpenter 發現 TTPCI DVB 驅動程式在 ioctl 期間並未檢查特定值。若已載入 dvb-ttpci 模組，本機攻擊者可惡意利用此問題而造成系統當機，進而引發拒絕服務或可能取得 root 權限。(CVE-2011-0521)

Jens Kuehnel 發現 InfiniBand 驅動程式內含一個爭用情形。在使用 InfiniBand 的系統上，本機攻擊者可傳送特製要求使系統當機，進而造成拒絕服務。(CVE-2011-0695)

Dan Rosenberg 發現 XFS 並未正確地初始化記憶體。
本機攻擊者可發出特製的 ioctl 呼叫以洩漏部分核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-0711)

Rafael Dominguez Vega 發現 caiaq Native Instruments USB 驅動程式並未正確地驗證字串長度。具備實體存取權的本機攻擊者可插入特製的 USB 裝置使系統當機，或者可能取得 root 權限。(CVE-2011-0712)

Kees Cook 報告 /proc/pid/stat 未正確篩選特定記憶體位置。本機攻擊者可判定處理程序的記憶體配置，嘗試增加記憶體損毀惡意利用的成功機率。(CVE-2011-0726)

Timo Warns 發現，MAC 磁碟分割剖析常式並未正確計算區塊數量。具備實體存取權的本機攻擊者可插入特製的區塊裝置使系統當機，或者可能取得 root 權限。(CVE-2011-1010)

Timo Warns 發現，LDM 磁碟分割剖析常式並未正確計算區塊數量。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機，導致拒絕服務。(CVE-2011-1012)

Matthiew Herrb 發現 drm modeset 介面未正確處理已簽署的比較。本機攻擊者可惡意利用此問題讓系統當機，或可能取得 root 權限。
(CVE-2011-1013)

Marek Olšák 發現 Radeon GPU 驅動程式並未正確驗證特定暫存器。在配備特定硬體的系統上，本機攻擊者可對此進行惡意利用，以寫入任意視訊記憶體。
(CVE-2011-1016)

Timo Warns 發現 LDM 磁碟分割處理程式碼並未正確處理特定值。本機攻擊者可插入特製磁碟裝置來惡意利用，藉此取得 root 權限。(CVE-2011-1017)

Vasiliy Kulikov 發現，不需 CAP_SYS_MODULE 功能，即可載入核心模組。具有 CAP_NET_ADMIN 功能的本機攻擊者可載入現有的核心模組，而可能增加系統上可用的攻擊面積。(CVE-2011-1019)

Vasiliy Kulikov 發現藍牙堆疊未正確清除記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1078)

Vasiliy Kulikov 發現藍牙堆疊未正確檢查裝置名稱字串是否以 NULL 終止。本機攻擊者可惡意利用此弱點來使系統當機，造成拒絕服務或洩漏核心堆疊記憶體的內容，進而導致缺乏隱私權。(CVE-2011-1079)

Vasiliy Kulikov 發現橋接器網路篩選未檢查名稱欄位是否以 NULL 終止。本機攻擊者可惡意利用此弱點來洩漏核心堆疊記憶體的內容，導致缺乏隱私權。(CVE-2011-1080)

Nelson Elhage 發現 epoll 子系統未正確處理特定結構。本機攻擊者可建立惡意要求以使系統懸置，進而導致拒絕服務。
(CVE-2011-1082)

Neil Horman 發現 NFSv4 並未使用 ACL 資料正確處理特定操作順序。能夠存取 NFSv4 掛載的遠端攻擊者可惡意利用此弱點讓系統當機，導致拒絕服務。(CVE-2011-1090)

Johan Hovold 發現 DCCP 網路堆疊未正確處理特定封包組合。遠端攻擊者可傳送將會造成系統當機的特製網路流量，從而造成拒絕服務。(CVE-2011-1093)

Peter Huewe 發現 TPM 裝置未正確初始化記憶體。本機攻擊者可惡意利用此弱點，讀取核心堆積記憶體內容，進而導致缺乏隱私權。(CVE-2011-1160)

Timo Warns 發現 OSF 磁碟分割剖析常式未正確清除記憶體。可實際存取的本地攻擊者可插入一個特製的的區塊裝置，以讀取核心記憶體，造成缺乏隱私權。(CVE-2011-1163)

Dan Rosenberg 發現某些 ALSA 驅動程式在 ioctl 呼叫時並未正確檢查介面卡索引。如果載入此驅動程式，則本機攻擊者可發出特製的 ioctl 呼叫，藉此取得 root 權限。(CVE-2011-1169)

Vasiliy Kulikov 發現 netfilter 程式碼未檢查從使用者空間複製的特定字串。具備 netfilter 存取權的的本機攻擊者可惡意利用此弱點來讀取核心記憶體或使系統當機，導致拒絕服務。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534)

Vasiliy Kulikov 發現 Acorn Universal Networking 驅動程式未正確初始化記憶體。遠端攻擊者可傳送特製流量，讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1173)

Dan Rosenberg 發現 IRDA 子系統未正確檢查特定欄位大小。如果系統使用 IRDA，遠端攻擊者可傳送特製流量使系統當機，或取得 root 權限。(CVE-2011-1180)

Julien Tinnes 發現核心並未從 tkill() 正確驗證訊號結構。本機攻擊者可惡意利用此弱點，將訊號傳送至任意執行緒，從而可能繞過預期的限制。(CVE-2011-1182)

Ryan Sweat 發現 GRO 程式碼並未正確驗證記憶體。在使用 VLAN 之系統的某些組態中，遠端攻擊者可傳送特製流量以使系統當機，進而導致拒絕服務。(CVE-2011-1478)

Dan Rosenberg 發現 MPT 裝置並未正確驗證 ioctl 呼叫中的某些值。如果載入這些驅動程式，則本機攻擊者可惡意利用此問題以讀取任意核心記憶體，進而造成缺乏隱私權。(CVE-2011-1494、CVE-2011-1495)

Timo Warns 發現 GUID 磁碟分割剖析常式未正確驗證某些結構。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機，導致拒絕服務。(CVE-2011-1577)

Tavis Ormandy 發現 pidmap 函式未正確處理大型要求。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-1593)

Oliver Hartkopp 和 Dave Jones 發現 CAN 網路驅動程式並未正確地驗證某些通訊端結構。如果載入此驅動程式，則本機攻擊者可使系統當機，進而導致拒絕服務。(CVE-2011-1598、CVE-2011-1748)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些 ioctl 值。具有視訊子系統存取權限的本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務或取得 root 權限。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些記憶體配置的大小。可存取視訊子系統的本機攻擊者可利用此弱點讓系統執行到記憶體用盡，進而導致拒絕服務。(CVE-2011-1746)。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件，可修正多個安全性問題和一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題：

* dccp_rcv_state_process() 函式中的瑕疵可允許遠端攻擊者造成拒絕服務，即使在通訊端已經關閉時亦如此。(CVE-2011-1093，重要)

* 在 Linux 核心適用於訊息傳遞技術 (MPT) 型控制器的管理模組支援中發現多個緩衝區溢位瑕疵。無權限的本機使用者可利用這些瑕疵，造成拒絕服務、資訊洩漏或提升其權限。(CVE-2011-1494、CVE-2011-1495，重要)

* 在 bnep_sock_ioctl() 函式中，以 null 結尾的字串資料結構元素若遺漏驗證，可讓本機使用者造成資訊洩漏或拒絕服務。(CVE-2011-1079，中等)

* 在 Xen hypervisor 實作中處理頁面表格的方式缺少錯誤檢查，可讓有權限的來賓使用者造成主機和來賓鎖定。(CVE-2011-1166，中等)

* 在取得新事件通道連接埠的情況下，Xen hypervisor 實作檢查是否有上限的方式存在一個瑕疵。
有權限的來賓使用者可利用此瑕疵，引發拒絕服務或提升其權限。(CVE-2011-1763，中等)

*「/proc/[pid]/stat」中的 start_code 和 end_code 值未受到保護。在特定狀況下，攻擊者可利用此瑕疵擊敗位址空間配置隨機化 (ASLR)。(CVE-2011-0726，低)

* sco_sock_getsockopt() 函式中有一個缺少初始化瑕疵，可讓無權限的本機使用者造成資訊洩漏。
(CVE-2011-1078，低)

* 在 do_replace() 函式中，缺少對以 null 結尾的字串資料結構元素的驗證，可讓具有 CAP_NET_ADMIN 功能的本機使用者造成資訊洩漏。
(CVE-2011-1080，低)

* Linux 核心之 DEC Alpha OSF 磁碟分割實作中存在一個緩衝區溢位瑕疵，可讓本機攻擊者掛載包含特製磁碟分割表格的磁碟，進而造成資訊洩漏。(CVE-2011-1163，低)

* 在 do_replace()、compat_do_replace()、do_ipt_get_ctl()、do_ip6t_get_ctl() 和 do_arpt_get_ctl() 函式中，以 null 結尾的字串資料結構元素遺漏驗證，這可讓具有 CAP_NET_ADMIN 功能的本機使用者造成資訊洩漏。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172，低)

* Linux 核心之 EFI GUID 磁碟分割表 (GPT) 實作中有一個堆積溢位瑕疵，可讓本機攻擊者掛載含有特製磁碟分割表的磁碟，進而造成拒絕服務。(CVE-2011-1577，低)

Red Hat 要感謝 Dan Rosenberg 報告 CVE-2011-1494 和 CVE-2011-1495；感謝　Vasiliy Kulikov 報告 CVE-2011-1079、CVE-2011-1078、CVE-2011-1080、CVE-2011-1170、CVE-2011-1171 和 CVE-2011-1172；感謝　Kees Cook 報告 CVE-2011-0726；以及感謝 Timo Warns 報告 CVE-2011-1163 和 CVE-2011-1577。

此更新還可修正數個錯誤。這些錯誤修正的相關文件，近期將可從＜參照＞一節的「技術提示」文件連結中取得。

使用者應升級至這些更新版套件，其中包含反向移植修補程式，可更正這些問題並修正錯誤，如「技術提示」文件中所述。必須重新啟動系統，此更新才會生效。

來自 Red Hat 安全性公告 2011:0833：

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件，可修正多個安全性問題和一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題：

* dccp_rcv_state_process() 函式中的瑕疵可允許遠端攻擊者造成拒絕服務，即使在通訊端已經關閉時亦如此。(CVE-2011-1093，重要)

* 在 Linux 核心適用於訊息傳遞技術 (MPT) 型控制器的管理模組支援中發現多個緩衝區溢位瑕疵。無權限的本機使用者可利用這些瑕疵，造成拒絕服務、資訊洩漏或提升其權限。(CVE-2011-1494、CVE-2011-1495，重要)

* 在 bnep_sock_ioctl() 函式中，以 null 結尾的字串資料結構元素若遺漏驗證，可讓本機使用者造成資訊洩漏或拒絕服務。(CVE-2011-1079，中等)

* 在 Xen hypervisor 實作中處理頁面表格的方式缺少錯誤檢查，可讓有權限的來賓使用者造成主機和來賓鎖定。(CVE-2011-1166，中等)

* 在取得新事件通道連接埠的情況下，Xen hypervisor 實作檢查是否有上限的方式存在一個瑕疵。
有權限的來賓使用者可利用此瑕疵，引發拒絕服務或提升其權限。(CVE-2011-1763，中等)

*「/proc/[pid]/stat」中的 start_code 和 end_code 值未受到保護。在特定狀況下，攻擊者可利用此瑕疵擊敗位址空間配置隨機化 (ASLR)。(CVE-2011-0726，低)

* sco_sock_getsockopt() 函式中有一個缺少初始化瑕疵，可讓無權限的本機使用者造成資訊洩漏。
(CVE-2011-1078，低)

* 在 do_replace() 函式中，缺少對以 null 結尾的字串資料結構元素的驗證，可讓具有 CAP_NET_ADMIN 功能的本機使用者造成資訊洩漏。
(CVE-2011-1080，低)

* Linux 核心之 DEC Alpha OSF 磁碟分割實作中存在一個緩衝區溢位瑕疵，可讓本機攻擊者掛載包含特製磁碟分割表格的磁碟，進而造成資訊洩漏。(CVE-2011-1163，低)

* 在 do_replace()、compat_do_replace()、do_ipt_get_ctl()、do_ip6t_get_ctl() 和 do_arpt_get_ctl() 函式中，以 null 結尾的字串資料結構元素遺漏驗證，這可讓具有 CAP_NET_ADMIN 功能的本機使用者造成資訊洩漏。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172，低)

* Linux 核心之 EFI GUID 磁碟分割表 (GPT) 實作中有一個堆積溢位瑕疵，可讓本機攻擊者掛載含有特製磁碟分割表的磁碟，進而造成拒絕服務。(CVE-2011-1577，低)

Red Hat 要感謝 Dan Rosenberg 報告 CVE-2011-1494 和 CVE-2011-1495；感謝　Vasiliy Kulikov 報告 CVE-2011-1079、CVE-2011-1078、CVE-2011-1080、CVE-2011-1170、CVE-2011-1171 和 CVE-2011-1172；感謝　Kees Cook 報告 CVE-2011-0726；以及感謝 Timo Warns 報告 CVE-2011-1163 和 CVE-2011-1577。

此更新還可修正數個錯誤。這些錯誤修正的相關文件，近期將可從＜參照＞一節的「技術提示」文件連結中取得。

使用者應升級至這些更新版套件，其中包含反向移植修補程式，可更正這些問題並修正錯誤，如「技術提示」文件中所述。必須重新啟動系統，此更新才會生效。

ID	名稱	產品	系列	已發布	已更新	嚴重性
67081	CentOS 5：カーネル（CESA-2011:0833）	Nessus	CentOS Local Security Checks	2013/6/29	2021/1/4	high
68276	Oracle Linux 5：カーネル（ELSA-2011-0833）	Nessus	Oracle Linux Local Security Checks	2013/7/12	2024/11/1	high
68417	Oracle Linux 5/6：Unbreakable Enterpriseカーネル（ELSA-2011-2016）	Nessus	Oracle Linux Local Security Checks	2013/7/12	2024/10/22	high
75882	openSUSE のセキュリティ更新：カーネル（openSUSE-SU-2012:0236-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
56190	USN-1202-1 : linux-ti-omap4 弱點	Nessus	Ubuntu Local Security Checks	2011/9/14	2016/5/26	high
56257	USN-1212-1 : linux-ti-omap4 弱點	Nessus	Ubuntu Local Security Checks	2011/9/22	2019/10/16	high
68417	Oracle Linux 5 / 6：Unbreakable Enterprise 核心 (ELSA-2011-2016)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2024/10/22	high
75882	openSUSE 安全性更新：核心 (openSUSE-SU-2012:0236-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
55589	Ubuntu 10.10 : linux-mvl-dove 弱點 (USN-1159-1)	Nessus	Ubuntu Local Security Checks	2011/7/14	2016/5/26	high
55785	Ubuntu 10.04 LTS : linux-lts-backport-maverick 弱點 (USN-1187-1)	Nessus	Ubuntu Local Security Checks	2011/8/9	2019/9/19	high
67081	CentOS 5 : 核心 (CESA-2011:0833)	Nessus	CentOS Local Security Checks	2013/6/29	2021/1/4	high
68276	Oracle Linux 5：kernel (ELSA-2011-0833)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2024/11/1	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

high