Brad Spengler 氏は、exec() の呼び出し中にカーネルがユーザースペースのメモリの割り当てを正しく行わないことを発見しました。ローカルの攻撃者がこれを悪用して、すべてのシステムメモリを消費し、サービス拒否につながる可能性があります。(CVE-2010-4243)

Alexander Duyck 氏は、Intel ギガビットイーサネットドライバーが特定の構成を正しく処理しないことを発見しました。そのようなデバイスが VLAN なしで構成されている場合、リモートの攻撃者が、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こすことができます。(CVE-2010-4263)

Nelson Elhage 氏は、Econet が UDP 上で AUN パケットを適切に処理しないことを発見しました。ローカルの攻撃者が特別に細工されたトラフィックを送信してシステムをクラッシュし、サービス拒否を引き起こす可能性があります。
(CVE-2010-4342)

Dan Rosenberg 氏は、IRDA がバッファサイズを適切にチェックしていないことを発見しました。非 x86 システムのローカルの攻撃者が、これを悪用して、カーネルヒープメモリを読み取り、プライバシーの喪失を引き起こすことが可能です。(CVE-2010-4529)

Dan Rosenburg 氏は、CAN サブシステムがカーネルアドレスを /proc ファイルシステムに漏洩していることを発見しました。ローカルの攻撃者が、これを利用してメモリ破損を悪用した攻撃の成功率を高めることができます。
(CVE-2010-4565)

Goldwyn Rodrigues 氏は、特定のファイルの穴の領域を書き込む際に、OCFS2 ファイルシステムがメモリを適切に削除していないことを発見しました。ローカルの攻撃者が、これを悪用して、ディスクから初期化されていないデータを読み込み、プライバシーの喪失を引き起こすことがあります。(CVE-2011-0463)

Jens Kuehnel 氏は、InfiniBand ドライバーに競合状態が含まれていることを発見しました。InfiniBand を使用しているシステムで、ローカルの攻撃者は、特別に細工されたトラフィックを送信してシステムをクラッシュさせ、サービス拒否を引き起こすことがあります。(CVE-2011-0695)

Dan Rosenberg 氏は、XFS がメモリの初期化を適切に行っていないことを発見しました。
ローカルの攻撃者が、細工された ioctl 呼び出しを作成して、カーネルスタックメモリを部分的に漏洩することがあり、プライバシーの喪失の原因となります。(CVE-2011-0711)

Kees Cook 氏は、/proc/pid/stat が特定のメモリの場所を適切にフィルター処理していないことを発見しました。ローカルの攻撃者が、メモリ破損を悪用した攻撃の成功率を高めるために、プロセスのメモリレイアウトを判断することが可能です。(CVE-2011-0726)

Matthiew Herrb 氏は、drm modeset インターフェイスが符号付き比較を正しく処理していないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を得る恐れがあります。
(CVE-2011-1013)

Marek Olšák 氏は、Radeon GPU ドライバーが特定のレジスタを適切に検証していないことを発見しました。特定のハードウェアを持つシステムでは、ローカルの攻撃者が、これを悪用して、任意のビデオメモリに書き込むことができます。
(CVE-2011-1016)

Timo Warns 氏は、LDM ディスクパーティション処理コードが特定の値を適切に処理していないことを発見しました。特別に細工されたディスクデバイスを挿入することで、ローカルの攻撃者が、これを悪用して、 root 権限を取得することが可能です。(CVE-2011-1017)

Vasiliy Kulikov 氏は、カーネルモジュールの読み込みに、CAP_SYS_MODULE の機能が必要ないことを発見しました。CAP_NET_ADMIN の機能を実行できるローカルの攻撃者が、既存のカーネルモジュールを読み込み、システム上の攻撃可能な範囲を拡大する可能性があります。(CVE-2011-1019)

Vasiliy Kulikov 氏は、Bluetooth スタックがメモリを適切に消去していないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2011-1078)

Vasiliy Kulikov 氏は、Bluetooth スタックがデバイス名の文字列の NULL 終端を適切にチェックしてないことを発見しました。ローカルの攻撃者が、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。または、カーネルスタックメモリのコンテンツを漏洩して、プライバシーの喪失を引き起こす恐れがあります。(CVE-2011-1079)

Vasiliy Kulikov 氏は、ブリッジネットワークフィルタリングが名前フィールドの NULL 終端をチェックしていないことを発見しました。ローカルの攻撃者が、これを悪用して、カーネルスタックメモリのコンテンツを漏洩し、プライバシーの喪失を引き起こす恐れがあります。(CVE-2011-1080)

Neil Horman 氏は、ACL データを伴う特定の操作順序を、NFSv4 が正しく処理しないことを発見しました。NFSv4 マウントにアクセスできるリモートの攻撃者は、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2011-1090)

Peter Huewe 氏は、TPM デバイスが適切にメモリを初期化しないことを発見しました。ローカルの攻撃者が、これを悪用して、カーネルヒープメモリの内容を読み取ることができ、プライバシーの喪失につながることがあります。(CVE-2011-1160)

Timo Warns 氏は、OSF パーティション解析ルーチンが、メモリを正しく消去しないことを発見しました。物理的にアクセスできるローカルの攻撃者は、特別に細工されたブロックデバイスを挿入して、カーネルメモリを読み取ることがあり、プライバシーの喪失の原因となります。(CVE-2011-1163)

Vasiliy Kulikov 氏は、netfilter コードがユーザースペースからコピーされた特定の文字列をチェックしないことを発見しました。netfilter にアクセスできるローカルの攻撃者が、これを悪用して、カーネルメモリを読み取るか、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、 CVE-2011-2534）

Vasiliy Kulikov 氏は、Acorn Universal Networking ドライバーがメモリを適切に初期化していないことを発見しました。リモートの攻撃者は特別に細工されたトラフィックを送信してカーネルスタックメモリを読み取ることができます。これにより、プライバシーの喪失につながる可能性があります。(CVE-2011-1173)

Dan Rosenberg 氏は、IRDA サブシステムが特定のフィールドサイズを適切にチェックしていないことを発見しました。システムが IRDA を使用していた場合、リモートの攻撃者が、特別に細工されたトラフィックを送信し、システムをクラッシュさせることや、 root 権限を取得することが可能です。(CVE-2011-1180)

Julien Tinnes 氏は、カーネルが tkill() からシグナル構造を適切に検証していないことを発見しました。ローカルの攻撃者が、これを悪用して、任意のスレッドにシグナルを送信することができ、必要な制限を回避する可能性があります。(CVE-2011-1182)

Dan Rosenberg 氏は、OSS（Open Sound System）MIDI インターフェイスにあるエラーを報告しました。非 x86 システム上のローカルの攻撃者が、サービス拒否を発生させることができます。(CVE-2011-1476)

Dan Rosenberg 氏は、ヤマハ FM シンセサイザーチップ用のカーネルの OSS （Open Sound System）ドライバーでエラーを発見しました。ローカルの攻撃者が、これを悪用してメモリ破損を発生させることができ、サービス拒否または権限昇格を引き起こすことが可能です。(CVE-2011-1477)

Ryan Sweat 氏は、GRO コードが適切にメモリを検証していないことを発見しました。VLAN を使用しているシステム構成の一部で、リモートの攻撃者が、特別に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を発生させることが可能です。(CVE-2011-1478)

Dan Rosenberg 氏は、MPT デバイスが ioctl 呼び出しの特定の値を適切に検証していないことを発見しました。これらのドライバーが読み込まれると、ローカルの攻撃者が、これを悪用して、任意のカーネルメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2011-1494、 CVE-2011-1495）

ストリーム制御転送プロトコル（SCTP）の実装が長さを適切に計算していないことが判明しました。net.sctp.addip_enable 変数がオンになっている場合、リモートの攻撃者が、特別に細工されたトラフィックを送信し、システムをクラッシュさせることが可能です。(CVE-2011-1573)

Tavis Ormandy 氏は、pidmap 関数が大きなリクエストを適切に処理していないことを見つけました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-1593)

Oliver Hartkopp 氏と Dave Jones 氏は、CAN ネットワークドライバーが、特定のソケット構造体を正しく検証しないことを発見しました。このドライバーが読み込まれると、ローカルの攻撃者が、システムをクラッシュし、サービス拒否を引き起こすことが可能です。（CVE-2011-1598、 CVE-2011-1748）

Vasiliy Kulikov 氏は、AGP ドライバーが、ioctl のある特定の値をチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者が、これを悪用して、システムをクラッシュし、サービス拒否を引き起こしたり root 権限を取得したりする可能性があります。（CVE-2011-1745、 CVE-2011-2022）

Vasiliy Kulikov 氏は、AGP ドライバーが、特定のサイズのメモリ割り当てをチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者は、これを悪用して、システムをメモリ不足にさせ、サービス拒否を引き起こす可能性があります。(CVE-2011-1746)

Dan Rosenberg 氏は、ARM カーネルの古い ABI 互換レイヤーに、エラーがあることを報告しました。ローカルの攻撃者は、この欠陥を悪用して、サービス拒否を引き起こしたり、root 権限を取得することがあります。(CVE-2011-1759)

Dan Rosenberg 氏は、DCCP スタックが、特定のパケット構造体を正しく処理しないことを発見しました。リモートの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-1770)

Timo Warns 氏は、EFI GUID パーティションテーブルが適切に解析されていないことを発見しました。マウント可能なデバイスを挿入できる物理的なローカルの攻撃者は、これを悪用して、システムをクラッシュさせ、 root 権限を取得する可能性があります。(CVE-2011-1776)

Linux カーネルの b43 ドライバーに欠陥が見つかりました。b43 ドライバーを使用したワイヤレスインターフェイスがシステムにある場合、攻撃者が、この欠陥を利用して、サービス拒否を引き起こすことが可能です。(CVE-2011-3359)

Yogesh Sharma 氏は、プレフィックスパスがない UNC を、CIFS が正しく処理しないことを発見しました。CIFS パーティションにアクセスできるローカルの攻撃者は、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2011-3363)

Maynard Johnson 氏は、POWER7 上で、特定の予測イベントが、パフォーマンスモニターの例外を引き起こすことがあることを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。
(CVE-2011-4611)

Dan Rosenberg 氏は、アマチュア無線によって使用される Linux Rose（X.25 PLP）で欠陥を発見しました。ローカルユーザーまたは X.25 ネットワーク上のリモートユーザーがこれらの欠陥を悪用して、任意のコードを root として実行する可能性があります。
（CVE-2011-4913）。

KVM が特定の CPU レジスターを適切に初期化しなかったことが発見されました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-3698）

Thomas Pollet 氏は、RDS ネットワークプロトコルが特定の iovec バッファをチェックしなかったことを発見しました。ローカルの攻撃者がこれを悪用してシステムをクラッシュさせたり、root ユーザーとして任意のコードを実行したりする可能性があります。
（CVE-2010-3865）

Vasiliy Kulikov 氏は、Linux カーネル X.25 の実装がカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-3875）

Vasiliy Kulikov 氏は、Linux カーネルソケットの実装が特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-3876）

Vasiliy Kulikov 氏は、TIPC インターフェイスが特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-3877）

Nelson Elhage 氏は、Linux カーネルの IPv4 の実装で、netlink メッセージでの特定のバイトコードが適切に監査されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルのハングアップを引き起こし、サービス拒否を発生させる可能性があります。（CVE-2010-3880）

Vasiliy Kulikov 氏は、kvm がメモリを正しくクリアしないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-3881）

複数のターミナル ioctl が構造体のメモリを正しく初期化しないことを Dan Rosenberg が発見しています。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4075、CVE-2010-4076、CVE-2010-4077）

Dan Rosenberg 氏は、ivtv V4L ドライバーが特定の構造体を正しく初期化しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-4079）

Dan Rosenberg 氏は、semctl syscall がカーネルメモリを正しくクリアしないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4083）

SCSI サブシステムが iov セグメントを正しく検証しないことを、 Dan Rosenberg が発見しています。SCSIデバイスにアクセスできるローカルの攻撃者が特別に細工されたリクエスを送信して、システムをクラッシュさせサービス拒否を起こさせる可能性があります。（CVE-2010-4163、CVE-2010-4668）

マルチスレッド exec が CPU タイマーを適切に処理しなかったことが発見されました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-4248）

Nelson Elhage 氏は、Econet が UDP 上で AUN パケットを適切に処理しないことを発見しました。ローカルの攻撃者が特別に細工されたトラフィックを送信してシステムをクラッシュし、サービス拒否を引き起こす可能性があります。
（CVE-2010-4342）

Tavis Ormandy 氏は、install_special_mapping 関数が mmap_min_addr 制限のバイパス処理を行う可能性があることを発見しました。ローカルの攻撃者が、これを悪用して mmap_min_addr 領域に 4096 バイトの mmap を行うことができ、NULL ポインターデリファレンス攻撃を実行する確率を向上させる可能性があります。
（CVE-2010-4346）

Dan Rosenberg 氏は、OSS サブシステムが name 終了を適切に処理しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、システムのクラッシュまたはroot権限の取得を行う可能性があります。（CVE-2010-4527）

Dan Rosenberg 氏は、IRDA がバッファサイズを適切にチェックしていないことを発見しました。非x86システムのローカルの攻撃者が、これを悪用して、カーネルヒープメモリを読み取り、プライバシーの喪失を引き起こすことが可能です。（CVE-2010-4529）

Dan Rosenburg 氏は、CAN サブシステムがカーネルアドレスを /proc ファイルシステムに漏洩していることを発見しました。ローカルの攻撃者が、これを利用してメモリ破損を悪用した攻撃の成功率を高めることができます。
（CVE-2010-4565）

Dan Carpenter 氏は、Infiniband ドライバーが特定のリクエストを適切に処理しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュしたり、またはroot権限を取得したりする可能性があります。（CVE-2010-4649、CVE-2011-1044）

Kees Cook 氏は、IOWarrior USB デバイスドライバーが特定のサイズフィールドを適切にチェックいていないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたUSBデバイスを挿入して、システムをクラッシュさせることや、root権限を取得する可能性があります。（CVE-2010-4656）

Goldwyn Rodrigues 氏は、特定のファイルの穴の領域を書き込む際に、OCFS2 ファイルシステムがメモリを適切に削除していないことを発見しました。ローカルの攻撃者が、これを悪用して、ディスクから初期化されていないデータを読み込み、プライバシーの喪失を引き起こすことがあります。（CVE-2011-0463）

Dan Carpenter 氏は、ioctl の際に TTPCI DVB ドライバーが特定の値をチェックしないことを発見しました。dvb-ttpciモジュールが読み込まれると、ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こすことや、root権限を取得する可能性があります。（CVE-2011-0521）

Jens Kuehnel 氏は、InfiniBand ドライバーに競合状態が含まれていることを発見しました。InfiniBandを使用しているシステムで、ローカルの攻撃者は、特別に細工されたトラフィックを送信してシステムをクラッシュさせ、サービス拒否を引き起こすことがあります。（CVE-2011-0695）

Dan Rosenberg 氏は、XFS がメモリの初期化を適切に行っていないことを発見しました。
ローカルの攻撃者が、細工されたioctl呼び出しを作成して、カーネルスタックメモリを部分的に漏洩することがあり、プライバシーの喪失の原因となります。（CVE-2011-0711）

Rafael Dominguez Vega 氏は、caiaq Native Instruments USB ドライバーが文字列の長さを正しく検証しないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたUSBデバイスを挿入して、システムをクラッシュさせることや、root権限を取得する可能性があります。（CVE-2011-0712）

Kees Cook 氏は、/proc/pid/stat が特定のメモリの場所を適切にフィルター処理していないことを発見しました。ローカルの攻撃者が、メモリ破損を悪用した攻撃の成功率を高めるために、プロセスのメモリレイアウトを判断することが可能です。（CVE-2011-0726）

Timo Warns 氏は、MAC パーティション解析ルーチンが、ブロックカウントを正しく計算していないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、root権限を取得する可能性があります。（CVE-2011-1010）

Timo Warns 氏は、LDM パーティション解析ルーチンが、ブロックカウントを適切に計算していないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、サービス拒否を引き起こす可能性があります。（CVE-2011-1012）

Matthiew Herrb 氏は、drm modeset インターフェイスが符号付き比較を正しく処理していないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を得る恐れがあります。
（CVE-2011-1013）

Marek Olsak氏は、Radeon GPUドライバーが特定のレジスタを適切に検証していないことを発見しました。特定のハードウェアを持つシステムでは、ローカルの攻撃者が、これを悪用して、任意のビデオメモリに書き込むことができます。
（CVE-2011-1016）

Timo Warns 氏は、LDM ディスクパーティション処理コードが特定の値を適切に処理していないことを発見しました。特別に細工されたディスクデバイスを挿入することで、ローカルの攻撃者が、これを悪用して、root権限を取得することが可能です。（CVE-2011-1017）

Vasiliy Kulikov 氏は、カーネルモジュールの読み込みに、CAP_SYS_MODULE の機能が必要ないことを発見しました。CAP_NET_ADMIN の機能を実行できるローカルの攻撃者が、既存のカーネルモジュールを読み込み、システム上の攻撃可能な範囲を拡大する可能性があります。（CVE-2011-1019）

Vasiliy Kulikov 氏は、Bluetooth スタックがメモリを適切に消去していないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2011-1078）

Vasiliy Kulikov 氏は、Bluetooth スタックがデバイス名の文字列の NULL 終端を適切にチェックしてないことを発見しました。ローカルの攻撃者が、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。または、カーネルスタックメモリのコンテンツを漏洩して、プライバシーの喪失を引き起こす恐れがあります。（CVE-2011-1079）

Vasiliy Kulikov 氏は、ブリッジネットワークフィルタリングが名前フィールドの NULL 終端をチェックしていないことを発見しました。ローカルの攻撃者が、これを悪用して、カーネルスタックメモリのコンテンツを漏洩し、プライバシーの喪失を引き起こす恐れがあります。（CVE-2011-1080）

Nelson Elhage 氏は、epoll サブシステムが特定の構造を適切に処理していないことを発見しました。ローカルの攻撃者が、システムをハングアップする、悪意あるリクエストを作成することが可能で、サービス拒否が発生することがあります。
（CVE-2011-1082）

Neil Horman 氏は、ACL データを伴う特定の操作順序を、NFSv4 が正しく処理しないことを発見しました。NFSv4マウントにアクセスできるリモートの攻撃者は、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2011-1090）

Johan Hovold 氏は、DCCP ネットワークスタックが特定のパケットの組み合わせを正しく処理しないことを発見しました。リモートの攻撃者が、特別に細工されたネットワークトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2011-1093）

Peter Huewe 氏は、TPM デバイスが適切にメモリを初期化しないことを発見しました。ローカルの攻撃者が、これを悪用して、カーネルヒープメモリの内容を読み取ることができ、プライバシーの喪失につながることがあります。（CVE-2011-1160）

Timo Warns 氏は、OSF パーティション解析ルーチンが、メモリを正しく消去しないことを発見しました。物理的にアクセスできるローカルの攻撃者は、特別に細工されたブロックデバイスを挿入して、カーネルメモリを読み取ることがあり、プライバシーの喪失の原因となります。（CVE-2011-1163）

Dan Rosenberg 氏は、いくつかの ALSA ドライバーが ioctl 呼び出し中にアダプターインデックスを適切にチェックしていないことを発見しました。このドライバーが読み込まれると、ローカルの攻撃者が、特別に細工されたioctl呼び出しを利用して、root権限を取得することが可能です。（CVE-2011-1169）

Vasiliy Kulikov 氏は、netfilter コードがユーザースペースからコピーされた特定の文字列をチェックしないことを発見しました。netfilterにアクセスできるローカルの攻撃者が、これを悪用して、カーネルメモリを読み取るか、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534）

Vasiliy Kulikov 氏は、Acorn Universal Networking ドライバーがメモリを適切に初期化していないことを発見しました。リモートの攻撃者は特別に細工されたトラフィックを送信してカーネルスタックメモリを読み取ることができます。これにより、プライバシーの喪失につながる可能性があります。（CVE-2011-1173）

Dan Rosenberg 氏は、IRDA サブシステムが特定のフィールドサイズを適切にチェックしていないことを発見しました。システムがIRDAを使用していた場合、リモートの攻撃者が、特別に細工されたトラフィックを送信し、システムをクラッシュさせることや、root権限を取得することが可能です。（CVE-2011-1180）

Julien Tinnes 氏は、カーネルが tkill() からシグナル構造を適切に検証していないことを発見しました。ローカルの攻撃者が、これを悪用して、任意のスレッドにシグナルを送信することができ、必要な制限を回避する可能性があります。（CVE-2011-1182）

Ryan Sweat 氏は、GRO コードが適切にメモリを検証していないことを発見しました。VLANを使用しているシステム構成の一部で、リモートの攻撃者が、特別に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を発生させることが可能です。（CVE-2011-1478）

Dan Rosenberg 氏は、MPT デバイスが ioctl 呼び出しの特定の値を適切に検証していないことを発見しました。これらのドライバーが読み込まれると、ローカルの攻撃者が、これを悪用して、任意のカーネルメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2011-1494、CVE-2011-1495）

Timo Warns 氏は、GUID パーティション解析ルーティンで特定の構造を適切に検証しなかったことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、サービス拒否を引き起こす可能性があります。（CVE-2011-1577）

Tavis Ormandy 氏は、pidmap 関数が大きなリクエストを適切に処理していないことを見つけました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2011-1593）

Oliver Hartkopp 氏と Dave Jones 氏は、CAN ネットワークドライバーが、特定のソケット構造体を正しく検証しないことを発見しました。このドライバーが読み込まれると、ローカルの攻撃者が、システムをクラッシュし、サービス拒否を引き起こすことが可能です。（CVE-2011-1598、CVE-2011-1748）

Vasiliy Kulikov 氏は、AGP ドライバーが、ioctl のある特定の値をチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者が、これを悪用して、システムをクラッシュし、サービス拒否を引き起こしたりroot権限を取得したりする可能性があります。（CVE-2011-1745、CVE-2011-2022）

Vasiliy Kulikov 氏は、AGP ドライバーが、特定のサイズのメモリ割り当てをチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者は、これを悪用して、システムをメモリ不足にさせ、サービス拒否を引き起こす可能性があります。（CVE-2011-1746）

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 5 で利用可能になりました。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

* dccp_rcv_state_process() 関数の欠陥により、ソケットがすでに閉じられていても、リモートの攻撃者がサービス拒否を発生させることが可能です。（CVE-2011-1093、重要度高）

* メッセージパッシングテクノロジー（MPT）ベースのコントローラ用の Linux カーネルの管理モジュールサポートで、複数のバッファオーバーフローの欠陥が見つかりました。ローカルの権限のないユーザーがこの欠陥を利用して、サービス拒否、情報漏洩、または権限昇格を引き起こすことが可能でした。（CVE-2011-1494、CVE-2011-1495、重要度高）

* NULL 終端文字列データ構造体要素の検証が bnep_sock_ioctl() 関数にありません。そのため、ローカルユーザーが情報漏洩またはサービス拒否を引き起こす可能性があります。（CVE-2011-1079、重要度中）

* ページテーブルが Xen ハイパーバイザーの実装で処理される方法に、エラーチェック機能がありません。これにより、特権ゲストユーザーが、ホストやゲストをロックアップすることが可能です。（CVE-2011-1166、重要度中）

* Xen ハイパーバイザーの実装が新しいイベントチャネルポートを取得する際に上限をチェックする方法に欠陥が見つかりました。
権限のあるゲストユーザーがこの欠陥を利用して、サービス拒否を引き起こすことや、権限を昇格する可能性があります。（CVE-2011-1763、重要度中）

* 「/proc/[pid]/stat」の start_code および end_code の値が保護されていませんでした。特定のシナリオでは、この欠陥を利用して、Address Space Layout Randomization（ASLR）を打ち破ることが可能でした。（CVE-2011-0726、重要度低）

* sco_sock_getsockopt() 関数に初期化がない欠陥により、権限のないローカルユーザーが情報漏洩を引き起こす可能性があります。
（CVE-2011-1078、重要度低）

* do_replace() 関数の中の NULL 終端文字列データ構造体要素の検証がないため、CAP_NET_ADMIN の権限を持つローカルユーザーが情報漏洩またはサービス拒否を起こす可能性があります。
（CVE-2011-1080、重要度低）

* Linux カーネルの DEC Alpha OSF パーティション実装におけるバッファオーバーフローの欠陥により、特別に細工されたパーティションテーブルを含むディスクをマウントすることで、ローカルの攻撃者が情報漏洩を引き起こす可能性があります。（CVE-2011-1163、重要度低）

- do_replace()、compat_do_replace()、do_ipt_get_ctl ()、 do_ip6t_get_ctl()、および do_arpt_get_ctl() 関数で NULL 終端文字列のデータ構造体要素の検証がないために、CAP_NET_ADMIN 機能を持つローカルユーザーが、情報漏洩を引き起こす可能性があります。（CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、重要度低）

* Linux カーネルの EFI GUID パーティションテーブル（GPT）の実装にあるヒープオーバーフローの欠陥により、ローカルの攻撃者が特別に細工されたパーティションテーブルを含むディスクをマウントし、サービス拒否を引き起こす可能性があります。（CVE-2011-1577、重要度低）

Red Hat は、CVE-2011-1494 および CVE-2011-1495 を報告してくれた Dan Rosenberg 氏、CVE-2011-1079、 CVE-2011-1078、CVE-2011-1080、CVE-2011-1170、CVE-2011-1171、および CVE-2011-1172 を報告してくれた Vasiliy Kulikov 氏、CVE-2011-0726 を報告してくれた Kees Cook 氏、CVE-2011-1163 および CVE-2011-1577 を報告してくれた Timo Warns 氏に感謝の意を表します。

この更新は、いくつかのバグも修正します。これらのバグ修正に関するドキュメントは、「参照」セクションでリンクされているテクニカルノートから、間もなく入手できるようになります。

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を修正し、テクニカルノートに記載されているバグを修正する必要があります。この更新を有効にするには、システムを再起動する必要があります。

Red Hat セキュリティアドバイザリ 2011:0833 から：

複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 5 で利用可能になりました。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

* dccp_rcv_state_process() 関数の欠陥により、ソケットがすでに閉じられていても、リモートの攻撃者がサービス拒否を発生させることが可能です。（CVE-2011-1093、重要度高）

* メッセージパッシングテクノロジー（MPT）ベースのコントローラ用の Linux カーネルの管理モジュールサポートで、複数のバッファオーバーフローの欠陥が見つかりました。ローカルの権限のないユーザーがこの欠陥を利用して、サービス拒否、情報漏洩、または権限昇格を引き起こすことが可能でした。（CVE-2011-1494、CVE-2011-1495、重要度高）

* NULL 終端文字列データ構造体要素の検証が bnep_sock_ioctl() 関数にありません。そのため、ローカルユーザーが情報漏洩またはサービス拒否を引き起こす可能性があります。（CVE-2011-1079、重要度中）

* ページテーブルが Xen ハイパーバイザーの実装で処理される方法に、エラーチェック機能がありません。これにより、特権ゲストユーザーが、ホストやゲストをロックアップすることが可能です。（CVE-2011-1166、重要度中）

* Xen ハイパーバイザーの実装が新しいイベントチャネルポートを取得する際に上限をチェックする方法に欠陥が見つかりました。
権限のあるゲストユーザーがこの欠陥を利用して、サービス拒否を引き起こすことや、権限を昇格する可能性があります。（CVE-2011-1763、重要度中）

* 「/proc/[pid]/stat」の start_code および end_code の値が保護されていませんでした。特定のシナリオでは、この欠陥を利用して、Address Space Layout Randomization（ASLR）を打ち破ることが可能でした。（CVE-2011-0726、重要度低）

* sco_sock_getsockopt() 関数に初期化がない欠陥により、権限のないローカルユーザーが情報漏洩を引き起こす可能性があります。
（CVE-2011-1078、重要度低）

* do_replace() 関数の中の NULL 終端文字列データ構造体要素の検証がないため、CAP_NET_ADMIN の権限を持つローカルユーザーが情報漏洩またはサービス拒否を起こす可能性があります。
（CVE-2011-1080、重要度低）

* Linux カーネルの DEC Alpha OSF パーティション実装におけるバッファオーバーフローの欠陥により、特別に細工されたパーティションテーブルを含むディスクをマウントすることで、ローカルの攻撃者が情報漏洩を引き起こす可能性があります。（CVE-2011-1163、重要度低）

- do_replace()、compat_do_replace()、do_ipt_get_ctl ()、 do_ip6t_get_ctl()、および do_arpt_get_ctl() 関数で NULL 終端文字列のデータ構造体要素の検証がないために、CAP_NET_ADMIN 機能を持つローカルユーザーが、情報漏洩を引き起こす可能性があります。（CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、重要度低）

* Linux カーネルの EFI GUID パーティションテーブル（GPT）の実装にあるヒープオーバーフローの欠陥により、ローカルの攻撃者が特別に細工されたパーティションテーブルを含むディスクをマウントし、サービス拒否を引き起こす可能性があります。（CVE-2011-1577、重要度低）

Red Hat は、CVE-2011-1494 および CVE-2011-1495 を報告してくれた Dan Rosenberg 氏、CVE-2011-1079、 CVE-2011-1078、CVE-2011-1080、CVE-2011-1170、CVE-2011-1171、および CVE-2011-1172 を報告してくれた Vasiliy Kulikov 氏、CVE-2011-0726 を報告してくれた Kees Cook 氏、CVE-2011-1163 および CVE-2011-1577 を報告してくれた Timo Warns 氏に感謝の意を表します。

この更新は、いくつかのバグも修正します。これらのバグ修正に関するドキュメントは、「参照」セクションでリンクされているテクニカルノートから、間もなく入手できるようになります。

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を修正し、テクニカルノートに記載されているバグを修正する必要があります。この更新を有効にするには、システムを再起動する必要があります。

リモートのOracle Linux 5 / 6ホストに、ELSA-2011-2016のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 2.6.34より前のLinuxカーネルのnet/core/sock.cにおけるソケットの実装は、受信したパケットのバックログを適切に管理しません。そのため、リモート攻撃者がネットワークトラフィックを大量に送信することによって、サービス拒否（メモリ消費）を引き起こすことが可能です。これはnetperf UDPテストで実証されています。
    (CVE-2010-4251)

  -2.6.38より前のLinuxカーネルのReliable Datagram Sockets（RDS）サブシステムは、輻輳マップ更新を適切に処理しません。このため、ローカルユーザーが(1) ループバック（別名ループ）送信操作、または(2) InfiniBand（別名ib）送信操作に関連したベクターを介して、サービス拒否（BUG_ONおよびシステムクラッシュ）を引き起こすことが可能です。（CVE-2011-1023）

  -2.6.38より前のLinuxカーネルのfs/eventpoll.cは、(1) 閉鎖ループまたは(2) ディープチェーンを適切にチェックせずに、epollファイル記述子を他のepollデータ構造内に配置します。このため、ローカルユーザーが、epoll_createおよびepoll_ctlシステム呼び出しを行う細工されたアプリケーションを介してサービス拒否（デッドロック）を引き起こす可能性があります。（CVE-2011-1082）

  -2.6.38より前のLinuxカーネルのfs/partitions/osf.cのosf_partition関数は、無効な数のパーティションを適切に処理しません。そのため、パーティションテーブル解析に関連するベクトルを介して、ローカルユーザーがカーネルヒープメモリから機密情報を取得することが可能です。（CVE-2011-1163）

  -2.6.39より前のLinuxカーネルにおけるIPv4実装のnet/ipv4/netfilter/arp_tables.cは、特定の構造体メンバーの値において、文字列データの最後に想定通りにゼロを配置しません。このため、ローカルユーザーが、CAP_NET_ADMIN機能を利用して細工されたリクエストを発行し、それによって生じたmodprobeプロセスに対する引数を読み取ることで、カーネルメモリから機密情報を取得することが可能です。（CVE-2011-1170）

  -2.6.39より前のLinuxカーネルにおけるIPv4実装のnet/ipv4/netfilter/ip_tables.cは、特定の構造体メンバーの値において、文字列データの最後に想定通りにゼロを配置しません。このため、ローカルユーザーが、CAP_NET_ADMIN機能を利用して細工されたリクエストを発行し、それによって生じたmodprobeプロセスに対する引数を読み取ることで、カーネルメモリから機密情報を取得することが可能です。（CVE-2011-1171）

  - 2.6.39より前のLinuxカーネルにおけるIPv6実装のnet/ipv6/netfilter/ip6_tables.cは、特定の構造体メンバーの値において、文字列データの最後に想定通りにゼロを配置しません。このため、ローカルユーザーが、CAP_NET_ADMIN機能を利用して細工されたリクエストを発行し、それによって生じたmodprobeプロセスに対する引数を読み取ることで、カーネルメモリから機密情報を取得することが可能です。（CVE-2011-1172）

  -Linuxカーネル2.6.38以前のdrivers/scsi/mpt2sas/mpt2sas_ctl.cの_ctl_do_mpt_command関数に整数オーバーフローがあるため、ローカルユーザーが、ヒープベースのバッファオーバーフローを発生させるように細工された値を指定するioctl呼び出しで、権限を取得したり、サービス拒否（メモリ破損）を引き起こしたりする可能性があります。
    (CVE-2011-1494)

  -Linuxカーネル2.6.38以前のdrivers/scsi/mpt2sas/mpt2sas_ctl.cがメモリコピー操作の前に（1）長さ、（2）オフセット値を検証しないため、ローカルのユーザーが、_ctl_do_mpt_command関数および_ctl_diag_read_buffer関数に関連する細工されたioctl呼び出しにより、権限を取得し、サービス拒否（メモリ破損）を引き起こし、カーネルメモリから機密情報を取得することが可能です。
    (CVE-2011-1495)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

openSUSE 11.4 カーネルが更新され、バグやセキュリティの問題が修正されました。

次のセキュリティ問題が修正されています：CVE-2011-4604： root が特定のソケットで read() を実行する場合、B.A.T.M.A.N. メッシュプロトコルが使用されると、ICMP パケットによりネットワークで（カーネル）メモリが破損する可能性があります。

CVE-2011-2699：Fernando Gont 氏は、IPv6 スタックが予測可能なフラグメント ID 番号を使用したことを発見しました。リモートの攻撃者がこれを悪用して、ネットワークリソースを消費し、サービス拒否を引き起こすことができます。

CVE-2011-1173：ip6_tables を介するカーネル情報漏洩が修正されました。

CVE-2011-1172：ip6_tables netfilter を介するカーネル情報漏洩が修正されました。

CVE-2011-1171：ip_tables を介するカーネル情報漏洩が修正されました。

CVE-2011-1170：arp_tables を介するカーネル情報漏洩が修正されました。

CVE-2011-1080：netfilter を介するカーネル情報漏洩が修正されました。

CVE-2011-2213：Linux カーネルの net/ipv4/inet_diag.c の inet_diag_bc_audit 関数が、 INET_DIAG バイトコードを適切に監査しなかったため、ローカルユーザーが、 zero yes の値の INET_DIAG_BC_JMP 命令で示されているように、 netlink メッセージの細工された INET_DIAG_REQ_BYTECODE 命令でサービス拒否（カーネル無限ループ）を引き起こす可能性があります。 CVE-2010-3880 とは別の脆弱性です。

CVE-2011-2534：Linux カーネルにおいて net/ipv4/netfilter/ipt_CLUSTERIP.c にある clusterip_proc_write 関数のバッファオーバーフローにより、ローカルユーザーが、サービス拒否を引き起こしたり、最後に「0」の文字がない文字列データに関連する、細工された書き込み操作を介して、詳細不明な他の影響を与える可能性があります。

CVE-2011-1770：Linux カーネルの dccp_parse_options 関数（net/dccp/options.c）の整数アンダーフローにより、リモートの攻撃者が無効な機能オプション長のある Datagram Congestion Control Protocol（DCCP）パケットでサービス拒否を引き起こし、バッファオーバーリードを発生させることができました。

CVE-2011-2723：Linux カーネルの include/linux/netdevice.h の skb_gro_header_slow 関数は、 Generic Receive Offload（GRO）が有効なときに、特定フィールドを不適切な状況でリセットします。これにより、リモートの攻撃者が細工されたネットワークトラフィックでサービス拒否（システムクラッシュ）を引き起こすことが可能でした。

CVE-2011-2898：AF_PACKET プロトコルのカーネルの情報漏洩が修正されました。この情報漏洩により、ローカルの攻撃者がカーネルメモリを読み込むことが可能でした。

CVE-2011-4087：ブリッジされたネットワークを使用するときの、ping のフラッディングを介するローカルのサービス拒否が修正されました。

CVE-2011-2203：破損 hfs ファイルシステムをマウントする際の NULL ポインターデリファレンスが修正されました。これは、ローカルの攻撃者にカーネルをクラッシュするために使用される可能性があります。

CVE-2011-4081：crypto インターフェイスを使用することにより、ローカルのユーザーが AF_ALG ソケットに書込みを行い、カーネルに Oops を実行することが可能です。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題：

- dccp_rcv_state_process() 函式中的瑕疵可允許遠端攻擊者造成拒絕服務，即使在通訊端已經關閉的情況下亦如此。(CVE-2011-1093，重要)

- 在 Linux 核心適用於訊息傳遞技術 (MPT) 型控制器的管理模組支援中發現多個緩衝區溢位瑕疵。無權限的本機使用者可利用這些瑕疵，造成拒絕服務、資訊洩漏或提升其權限。(CVE-2011-1494、CVE-2011-1495，重要)

- 在 bnep_sock_ioctl() 函式中，以 null 結尾的字串資料結構元素缺少一個驗證，可允許本機使用者造成資訊洩漏或拒絕服務。(CVE-2011-1079，中等)

- 在 Xen hypervisor 實作中處理頁面表格的方式缺少錯誤檢查，可讓有權限的來賓使用者造成主機和來賓鎖定。(CVE-2011-1166，中等)

- 在取得新事件通道連接埠的情況下，Xen hypervisor 實作檢查是否有上限的方式存在一個瑕疵。有權限的來賓使用者可利用此瑕疵，引發拒絕服務或提升其權限。(CVE-2011-1763，中等)

- ‘/proc/[pid]/stat’ 中的 start_code 和 end_code 值未受到保護。在特定狀況下，攻擊者可利用此瑕疵擊敗位址空間配置隨機化 (ASLR)。(CVE-2011-0726，低)

- sco_sock_getsockopt() 函式中有一個缺少初始化瑕疵，可讓無權限的本機使用者造成資訊洩漏。
 (CVE-2011-1078，低)

- 在 do_replace() 函式中，缺少對以 null 結尾的字串資料結構元素的驗證，可讓具有 CAP_NET_ADMIN 能力的本機使用者造成資訊洩漏。(CVE-2011-1080，低)

- Linux 核心之 DEC Alpha OSF 磁碟分割實作中存在一個緩衝區溢位瑕疵，可讓本機攻擊者掛載包含特製磁碟分割表格的磁碟，進而造成資訊洩漏。
 (CVE-2011-1163，低)

- 在 do_replace()、compat_do_replace()、do_ipt_get_ctl()、do_ip6t_get_ctl() 和 do_arpt_get_ctl() 函式中，以 NULL 結尾的字串資料結構元素遺漏驗證，這可讓具有 CAP_NET_ADMIN 功能的本機使用者造成資訊洩漏。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172，低)

- Linux 核心的 EFI GUID 磁碟分割表 (GPT) 實作中有一個堆積溢位瑕疵，可允許本機攻擊者掛載含有特製磁碟分割表的磁碟，進而造成拒絕服務。
 (CVE-2011-1577，低)

此更新還可修正數個錯誤。

必須重新啟動系統，此更新才會生效。

此 Linux 核心更新會修正 SUSE Linux Enterprise 10 SP4 核心中的多個安全性問題和錯誤。

此更新可修正下列安全性問題：

- X.25 遠端 DoS。(CVE-2010-3873)。(bnc#651219)

- X.25 遠端 DoS。(CVE-2010-4164)。(bnc#653260)

- 1 通訊端本機 DoS。(CVE-2010-4249)。(bnc#655696)

- ebtables 資訊洩漏。(CVE-2011-1080)。(bnc#676602)

- netfilter：將 arp_tables 資訊洩漏到使用者空間。
 (CVE-2011-1170)。(bnc#681180)

- netfilter：將 ip_tables 資訊洩漏到使用者空間。
 (CVE-2011-1171)。(bnc#681181)

- netfilter：將 ip6_tables 資訊洩漏到使用者空間。
 (CVE-2011-1172)。(bnc#681185)

- econet 4 位元組資訊洩漏。(CVE-2011-1173)。(bnc#681186)

- hfs NULL 指標解除參照。(CVE-2011-2203)。
 (bnc#699709)

- inet_diag 無限迴圈。(CVE-2011-2213)。(bnc#700879)

- netfilter：pt_CLUSTERIP 緩衝區溢位。
 (CVE-2011-2534)。(bnc#702037)

- ipv6：使片段識別碼難以預測。
 (CVE-2011-2699)。(bnc#707288)

- clock_gettime() 錯誤。(CVE-2011-3209)。(bnc#726064)

- qdisc NULL 解除參照 (CVE-2011-2525)。此更新亦可修正下列非安全性問題：(bnc#735612)

- VMware 平台的新時間來源。(bnc#671124)

- 第二次插拔印表機後，usblp 會損毀。(bnc#673343)

- 資料因 mpt2sas 驅動程式而損毀。(bnc#704253)

- 啟動 XEN 核心時，NIC Bond 不再運作。
 (bnc#716437)

- 重新開機時，'reboot=b' 核心命令行會使系統懸置。
 (bnc#721267)

- iscsi_xmitwork 函式中的核心錯誤。(bnc#721351)

- NFS 附加群組權限。(bnc#725878)

- IBM LTC System z 維護核心修補程式 (#59)。
 (bnc#726843)

- NFS 緩慢。(bnc#727597)

- IBM LTC System z 維護核心修補程式 (#60)。
 (bnc#728341)

- 將 MAC　位址傳播至 VLAN 介面。(bnc#729117)

- ipmi：start_next_msg 中的鎖死。(bnc#730749)

- 當機後，ext3 檔案系統損毀。(bnc#731770)

- IBM LTC System z 維護核心修補程式 (#61)。
 (bnc#732375)

- CPU 核心離線時懸置。(bnc#733407)

Brad Spengler 發現核心在 exec() 呼叫期間沒有正確考量使用者空間記憶體配置。本機攻擊者可惡意利用此問題耗盡所有系統記憶體，進而導致拒絕服務。(CVE-2010-4243)

Alexander Duyck 發現 Intel Gigabit 乙太網路驅動程式驅動程式並未正確處理特定組態。如果此類裝置是在沒有 VLAN 的情況下進行設定，遠端攻擊者可使系統當機，進而造成拒絕服務。(CVE-2010-4263)

Nelson Elhage 發現 Econet 未正確透過 UDP 處理 AUN 封包。本機攻擊者可傳送特製的流量，造成系統當機，進而導致拒絕服務。
(CVE-2010-4342)

Dan Rosenberg 發現 IRDA 並未正確檢查緩衝區的大小。在非 x86 系統上，本機攻擊者可惡意利用此問題，讀取核心堆積記憶體，進而導致缺乏隱私權。(CVE-2010-4529)

Dan Rosenburg 發現 CAN 子系統將核心位址洩漏至 /proc 檔案系統。遠端攻擊者可利用此弱點，增加記憶體損毀惡意利用的成功機率。
(CVE-2010-4565)

Goldwyn Rodrigues 發現 OCFS2 檔案系統在寫入特定檔案漏洞時並未正確清除記憶體。本機攻擊者可對此進行惡意利用，以從磁碟讀取未初始化的資料進而導致缺乏隱私權。(CVE-2011-0463)

Jens Kuehnel 發現 InfiniBand 驅動程式內含一個爭用情形。在使用 InfiniBand 的系統上，本機攻擊者可傳送特製要求使系統當機，進而造成拒絕服務。(CVE-2011-0695)

Dan Rosenberg 發現 XFS 並未正確地初始化記憶體。
本機攻擊者可發出特製的 ioctl 呼叫以洩漏部分核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-0711)

Kees Cook 報告 /proc/pid/stat 未正確篩選特定記憶體位置。本機攻擊者可判定處理程序的記憶體配置，嘗試增加記憶體損毀惡意利用的成功機率。(CVE-2011-0726)

Matthiew Herrb 發現 drm modeset 介面未正確處理已簽署的比較。本機攻擊者可惡意利用此問題讓系統當機，或可能取得 root 權限。
(CVE-2011-1013)

Marek Olšák 發現 Radeon GPU 驅動程式並未正確驗證特定暫存器。在配備特定硬體的系統上，本機攻擊者可對此進行惡意利用，以寫入任意視訊記憶體。
(CVE-2011-1016)

Timo Warns 發現 LDM 磁碟分割處理程式碼並未正確處理特定值。本機攻擊者可插入特製磁碟裝置來惡意利用，藉此取得 root 權限。(CVE-2011-1017)

Vasiliy Kulikov 發現，不需 CAP_SYS_MODULE 功能，即可載入核心模組。具有 CAP_NET_ADMIN 功能的本機攻擊者可載入現有的核心模組，而可能增加系統上可用的攻擊面積。(CVE-2011-1019)

Vasiliy Kulikov 發現藍牙堆疊未正確清除記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1078)

Vasiliy Kulikov 發現藍牙堆疊未正確檢查裝置名稱字串是否以 NULL 終止。本機攻擊者可惡意利用此弱點來使系統當機，造成拒絕服務或洩漏核心堆疊記憶體的內容，進而導致缺乏隱私權。(CVE-2011-1079)

Vasiliy Kulikov 發現橋接器網路篩選未檢查名稱欄位是否以 NULL 終止。本機攻擊者可惡意利用此弱點來洩漏核心堆疊記憶體的內容，導致缺乏隱私權。(CVE-2011-1080)

Neil Horman 發現 NFSv4 並未使用 ACL 資料正確處理特定操作順序。能夠存取 NFSv4 掛載的遠端攻擊者可惡意利用此弱點讓系統當機，導致拒絕服務。(CVE-2011-1090)

Peter Huewe 發現 TPM 裝置未正確初始化記憶體。本機攻擊者可惡意利用此弱點，讀取核心堆積記憶體內容，進而導致缺乏隱私權。(CVE-2011-1160)

Timo Warns 發現 OSF 磁碟分割剖析常式未正確清除記憶體。可實際存取的本地攻擊者可插入一個特製的的區塊裝置，以讀取核心記憶體，造成缺乏隱私權。(CVE-2011-1163)

Vasiliy Kulikov 發現 netfilter 程式碼未檢查從使用者空間複製的特定字串。具備 netfilter 存取權的的本機攻擊者可惡意利用此弱點來讀取核心記憶體或使系統當機，導致拒絕服務。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534)

Vasiliy Kulikov 發現 Acorn Universal Networking 驅動程式未正確初始化記憶體。遠端攻擊者可傳送特製流量，讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1173)

Dan Rosenberg 發現 IRDA 子系統未正確檢查特定欄位大小。如果系統使用 IRDA，遠端攻擊者可傳送特製流量使系統當機，或取得 root 權限。(CVE-2011-1180)

Julien Tinnes 發現核心並未從 tkill() 正確驗證訊號結構。本機攻擊者可惡意利用此弱點，將訊號傳送至任意執行緒，從而可能繞過預期的限制。(CVE-2011-1182)

Dan Rosenberg 報告 OSS (Open Sound System) MIDI 介面中存在多個錯誤。非 x86 系統上的本機攻擊者可能能夠導致拒絕服務。(CVE-2011-1476)

Dan Rosenberg 報告 Yamaha FM 合成器晶片卡之核心的 OSS (Open Sound System) 驅動程式存在多個錯誤。本機使用者可惡意利用此弱點，造成記憶體損毀，進而導致拒絕服務或權限提升。(CVE-2011-1477)

Ryan Sweat 發現 GRO 程式碼並未正確驗證記憶體。在使用 VLAN 之系統的某些組態中，遠端攻擊者可傳送特製流量以使系統當機，進而導致拒絕服務。(CVE-2011-1478)

Dan Rosenberg 發現 MPT 裝置並未正確驗證 ioctl 呼叫中的某些值。如果載入這些驅動程式，則本機攻擊者可惡意利用此問題以讀取任意核心記憶體，進而造成缺乏隱私權。(CVE-2011-1494、CVE-2011-1495)

據發現，資料流控制傳輸通訊協定 (SCTP) 實作誤算了長度。如果開啟 net.sctp.addip_enable 變數，遠端攻擊者可傳送特製流量以使系統當機。(CVE-2011-1573)

Tavis Ormandy 發現 pidmap 函式未正確處理大型要求。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-1593)

Oliver Hartkopp 和 Dave Jones 發現 CAN 網路驅動程式並未正確地驗證某些通訊端結構。如果載入此驅動程式，則本機攻擊者可使系統當機，進而導致拒絕服務。(CVE-2011-1598、CVE-2011-1748)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些 ioctl 值。具有視訊子系統存取權限的本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務或取得 root 權限。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些記憶體配置的大小。可存取視訊子系統的本機攻擊者可利用此弱點讓系統執行到記憶體用盡，進而導致拒絕服務。(CVE-2011-1746)

Dan Rosenberg 報告 ARM 核心舊的 ABI 相容性層中有一個錯誤。本機攻擊者可惡意利用此瑕疵，以造成拒絕服務或取得 root 權限。(CVE-2011-1759)

Dan Rosenberg 發現，DCCP 堆疊不能正確處理某些封包結構。遠端攻擊者可惡意利用此弱點讓系統當機，進而造成拒絕服務。(CVE-2011-1770)

Timo Warns 發現，EFI GUID 磁碟分割表沒有正確地剖析。可插入可掛載裝置的本機實地攻擊者可惡意利用此弱點讓系統當機，或者可能取得 root 權限。(CVE-2011-1776)

在 Linux 核心的 b43 驅動程式中發現一個瑕疵。如果系統具有使用 b43 驅動程式的使用中無線介面，攻擊者可利用此瑕疵造成拒絕服務。(CVE-2011-3359)

Yogesh Sharma 發現，CIFS 不能正確處理沒有預定路徑的 UNC。可存取 CIFS 磁碟分割的本機攻擊者可惡意利用此弱點讓系統當機，導致拒絕服務。(CVE-2011-3363)

Maynard Johnson 發現 POWER7 上的某些理論式事件可能導致效能監控例外狀況。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。
(CVE-2011-4611)

Dan Rosenberg 在業餘無線電所使用的 linux Rose (X.25 PLP) 層中發現多個瑕疵。本機使用者或 X.25 網路上的遠端使用者可惡意利用這些瑕疵，以 root 身分執行任意程式碼。
(CVE-2011-4913)。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2011:0542 公告中提及的多個弱點影響。

  - kvm：arch/x86/kvm/x86.c: 讀取未初始化的堆疊記憶體 (CVE-2010-3881)

  - kernel：不受限的通訊端積存 DoS (CVE-2010-4251、CVE-2010-4805)

  - kernel：thp：防止在 args/env 複製到使用者堆疊期間出現巨頁 (hugepage) (CVE-2011-0999)

  - kernel：fs/partitions：驗證 Mac 磁碟分割表格中的 map_count (CVE-2011-1010)

  - kernel：rds_send_xmit() 中的 BUG_ON() (CVE-2011-1023)

  - kernel：建立循環 epoll 檔案結構時發生可能的核心鎖死問題 (CVE-2011-1082)

  - kernel：nfs4：確保透過 NFS 傳送的 ACL 頁面不是從平台進行配置 (CVE-2011-1090)

  - kernel：fs/partitions：損毀的 OSF 磁碟分割表格資訊洩漏 (CVE-2011-1163)

  - kernel：ipv4：netfilter：arp_tables：修正資訊洩漏至使用者空間 (CVE-2011-1170)

  - kernel：ipv4：netfilter：ip_tables：修正資訊洩漏至使用者空間 (CVE-2011-1171)

  - kernel：ipv6：netfilter：ip6_tables：修正資訊洩漏至使用者空間 (CVE-2011-1172)

  - kernel：drivers/scsi/mpt2sas：防止堆積溢位 (CVE-2011-1494、CVE-2011-1495)

  - kernel：bonding：不正確的 TX 佇列位移 (CVE-2011-1581)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 6.0 Extended Update Support 的更新版核心套件，可修正數個安全性問題和三個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新包含安全性問題的反向移植修正。由於已在 6.1 更新 (RHSA-2011:0542) 中，為 Red Hat Enterprise Linux 6 使用者解決這些問題 (CVE-2011-1182 除外)，因此這些問題只影響 Red Hat Enterprise Linux 6.0 Extended Update Support 的使用者。

安全性修正：

* 在 Linux 核心適用於訊息傳遞技術 (MPT) 型控制器的管理模組支援中發現多個緩衝區溢位瑕疵。
無權限的本機使用者可利用這些瑕疵，造成拒絕服務、資訊洩漏或提升其權限。
(CVE-2011-1494、CVE-2011-1495，重要)

* 在 Linux 核心的網路子系統中發現一個瑕疵。如果收到的封包數量超過接收端的緩衝區限制，系統不會捨棄這些封包，而是將其排入積存佇列，讓它們占用記憶體。遠端攻擊者可利用此瑕疵，進而導致拒絕服務 (記憶體不足狀況)。(CVE-2010-4251、CVE-2010-4805，中等)

* 在 Linux 核心的 Transparent Huge Pages (THP) 實作中發現一個瑕疵。無權限的本機使用者可利用此瑕疵，讓使用者堆疊 (使用大型頁面時) 增加並造成拒絕服務。(CVE-2011-0999，中等)

* Linux 核心中的 Event Poll (epoll) 實作存有一個瑕疵，可讓無權限的本機使用者造成拒絕服務。
(CVE-2011-1082，中等)

* 在 Linux 核心中，發現配置及釋放 NFSv4 (網路檔案系統版本 4) ACL 資料的方法互動中存有不一致情況。此不一致情況導致核心錯誤，這可由無權限的本機使用者，藉由 NFSv4 共用項目上屬於上述使用者所有的檔案加以觸發。(CVE-2011-1090，中等)

* 據發現，KVM (核心型虛擬機器) 中特定資料結構的一些結構填補和保留欄位在複製到使用者空間之前，未先正確初始化。能存取「/dev/kvm」之有權限的主機使用者可利用此瑕疵，將核心堆疊記憶體洩漏至使用者空間。(CVE-2010-3881，低)

* 在 Linux 核心的 mac_partition() 實作中發現一個遺失驗證檢查問題；該實作用於支援 Mac OS 作業系統上建立的檔案系統。本機攻擊者可利用此瑕疵，掛載含有特製磁碟分割的磁碟以造成拒絕服務。(CVE-2011-1010，低)

* Linux 核心之 DEC Alpha OSF 磁碟分割實作中存在一個緩衝區溢位瑕疵，可讓本機攻擊者掛載包含特製磁碟分割表格的磁碟，進而造成資訊洩漏。(CVE-2011-1163，低)

* 在 do_replace()、compat_do_replace()、do_ipt_get_ctl()、do_ip6t_get_ctl() 和 do_arpt_get_ctl() 函式中，以 null 結尾的字串資料結構元素遺漏驗證，這可讓具有 CAP_NET_ADMIN 功能的本機使用者造成資訊洩漏。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172，低)

* 在 Linux 核心的訊號實作中，發現一個遺漏驗證檢查問題。無權限的本機使用者可利用此瑕疵，用設定為 SI_TKILL 的 si_code 和偽造的處理程序與使用者識別碼，透過 sigqueueinfo 系統呼叫傳送訊號給其他處理程序。
注意：此瑕疵不允許繞過現有的權限檢查；只有您的權限允許，您才能傳送信號。(CVE-2011-1182，低)

Red Hat 要感謝 Dan Rosenberg 報告 CVE-2011-1494 和 CVE-2011-1495；Nelson Elhage 報告 CVE-2011-1082；Vasiliy Kulikov 報告 CVE-2010-3881、CVE-2011-1170、CVE-2011-1171 和 CVE-2011-1172；Timo Warns 報告 CVE-2011-1010 和 CVE-2011-1163；以及 Google 安全性團隊的 Julien Tinnes 報告 CVE-2011-1182。

此更新也可修正三個錯誤。這些變更的相關文件近期將可從＜參照＞一節中的「技術提示」文件連結中取得。

Linux 核心中發現多個弱點，這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2010-2524 David Howells 報告 Common Internet File System (CIFS) 中有一個問題。本機使用者可藉由引入惡意重新導向造成掛載任意 CIFS 共用項目。

- CVE-2010-3875 Vasiliy Kulikov 在 Amateur Radio AX.25 Level 2 通訊協定的 Linux 實作中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2010-4075 Dan Rosenberg 報告 tty 層中有一個問題，其可允許本機使用者取得敏感核心記憶體的存取權。

- CVE-2010-4655 Kees Cook 發現 ethtool 介面中有數個問題，其可允許可使用 CAP_NET_ADMIN 功能的本機使用者取得敏感核心記憶體的存取權。

- CVE-2011-0695 Jens Kuehnel 報告 InfiniBand 堆疊中的問題。
 遠端攻擊者可惡意利用爭用情形，進而造成拒絕服務 (核心錯誤)。

- CVE-2011-0710 Al Viro 報告 s390 架構上的 /proc/<pid>/status 介面中有一個問題。本機使用者可透過 task_show_regs 項目取得非其所屬的處理程序中的敏感記憶體存取權。

- CVE-2011-0711 Dan Rosenberg 報告 XFS 檔案系統中的問題。
 本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2011-0726 Kees Cook 報告 /proc/<pid>/stat 實作中有一個問題。本機使用者可得知處理程序的文字位置，破解位址空間配置隨機化 (ASLR) 提供的保護。

- CVE-2011-1010 Timo Warns 報告 Mac 磁碟分割表格的 Linux 支援中的問題。擁有實體存取權的本機使用者可新增含有惡意 map_count 值的儲存裝置，藉此造成拒絕服務 (錯誤)。

- CVE-2011-1012 Timo Warns 報告 LDM 磁碟分割表格的Linux 支援中的問題。擁有實體存取權的本機使用者可新增 VMDB 結構中含有無效 VBLK 值的儲存裝置，藉此造成拒絕服務 (Oops)。

- CVE-2011-1017 Timo Warns 報告 LDM 磁碟分割表格的Linux 支援中的問題。具有實體存取權的使用者可新增含有特製 LDM 磁碟分割的儲存裝置，藉此取得敏感核心記憶體的存取權或取得提升的權限。

- CVE-2011-1078 Vasiliy Kulikov 在藍牙子系統中發現一個問題。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2011-1079 Vasiliy Kulikov 在藍牙子系統中發現一個問題。具有 CAP_NET_ADMIN 功能的本機使用者可能會造成拒絕服務 (核心 Oops)。

- CVE-2011-1080 Vasiliy Kulikov 在 Netfilter 子系統中發現一個問題。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2011-1090 Neil Horman 在 NFSv4 檔案系統上的 setacl() 呼叫中發現記憶體洩漏。本機使用者可惡意利用此弱點造成拒絕服務 (Oops)。

- CVE-2011-1093 Johan Hovold 報告，資料包壅塞控制通訊協定 (DCCP) 實作中有一個問題。
 遠端使用者可在關閉通訊端後傳送資料，藉此造成拒絕服務。

- CVE-2011-1160 Peter Huewe 報告 TPM 安全性晶片的 Linux 核心支援中的問題。具有裝置開機權限的本機使用者可取得敏感核心記憶體的存取權。

- CVE-2011-1163 Timo Warns 報告 Alpha OSF 格式磁碟分割的核心支援中的問題。具有實際存取權的使用者可能會新增包含特製 OSF 磁碟分割的儲存裝置，藉此取得敏感核心記憶體的存取權。

- CVE-2011-1170 Vasiliy Kulikov 報告 Netfilter arp 表格實作中的問題。具有 CAP_NET_ADMIN 功能的本機使用者可取得敏感核心記憶體的存取權。

- CVE-2011-1171 Vasiliy Kulikov 報告 Netfilter IP 表格實作中的問題。具有 CAP_NET_ADMIN 功能的本機使用者可取得敏感核心記憶體的存取權。

- CVE-2011-1172 Vasiliy Kulikov 報告 Netfilter IP6 表格實作中的問題。具有 CAP_NET_ADMIN 功能的本機使用者可取得敏感核心記憶體的存取權。

- CVE-2011-1173 Vasiliy Kulikov 報告 Acorn Econet 通訊協定實作中的問題。本機使用者可在使用該罕見硬體的系統上的取得敏感核心記憶體的存取權。

- CVE-2011-1180 Dan Rosenberg 報告用於紅外線裝置的 IrDA 通訊協定資訊存取服務中的緩衝區溢位。位在 IR 裝置範圍內的遠端攻擊者可造成拒絕服務，或可能獲得較高權限。

- CVE-2011-1182 Julien Tinnes 報告 rt_sigqueueinfo 介面中的問題。本機使用者可產生附有偽造來源 pid 和 uid 資訊的訊號。

- CVE-2011-1477 Dan Rosenberg 報告 Yamaha FM 合成器晶片卡的 Open Sound System 驅動程式中的問題。本機使用者可能造成記憶體損毀，進而導致拒絕服務。此問題不會影響官方 Debian Linux 影像套件，因為其不再提供對於 OSS 的支援。但是，從 Debian 的 linux-source-2.6.26 構建的自訂核心可能已啟用此組態並因而容易受到攻擊。

- CVE-2011-1493 Dan Rosenburg 報告 Amateur Radio X.25 PLP (Rose) 通訊協定的 Linux 實作中的兩個問題。遠端使用者可能會提供特製的設施欄位，藉此造成拒絕服務。

- CVE-2011-1577 Timo Warns 報告 GPT 磁碟分割表格的 Linux 支援中的問題。擁有實體存取權的本機使用者可新增含有惡意磁碟分割表格標頭的儲存裝置，藉此造成拒絕服務 (Oops)。

- CVE-2011-1593 Robert Swiecki 報告 next_pidmap() 函式中有一個正負號問題，本機使用者可惡意利用此問題造成拒絕服務。

- CVE-2011-1598 Dave Jones 報告廣播管理員控制器區域網路 (CAN/BCM) 通訊協定中的問題，該問題可能會讓本機使用者引發 NULL 指標解除參照，進而導致拒絕服務。

- CVE-2011-1745 Vasiliy Kulikov 報告 AGP 裝置的 Linux 支援中的問題。本機使用者可能會因 AGPIOC_BIND ioctl 缺少邊界檢查而獲得較高權限或造成拒絕服務。在預設 Debian 安裝上，這只會遭到視訊群組中的使用者惡意利用。

- CVE-2011-1746 Vasiliy Kulikov 報告 AGP 裝置的 Linux 支援中的問題。本機使用者可因 agp_allocate_memory 和 agp_create_user_memory 缺少邊界檢查而取得提升的權限或造成拒絕服務。在預設 Debian 安裝上，這只會遭到視訊群組中的使用者惡意利用。

- CVE-2011-1748 Oliver Kartkopp 報告控制器區域網路 (CAN) 原始通訊端實作中有一個問題，其允許本機使用者造成 NULL 指標解除參照，進而導致拒絕服務。

- CVE-2011-1759 Dan Rosenberg 報告在 ARM 處理器上執行‘old ABI’二進位的支援中的問題。本機使用者可能會因 semtimedop 系統呼叫的邊界檢查不足而獲得較高權限。

- CVE-2011-1767 Alexecy Dobriyan 報告 GRE over IP 實作中的問題。遠端使用者可能會在模組初始化時傳送封包，進而造成拒絕服務。

- CVE-2011-1768 Alexecy Dobriyan 報告 IP 通道實作中的問題。遠端使用者可能會在模組初始化時傳送封包，進而造成拒絕服務。

- CVE-2011-1776 Timo Warns 報告 GUID 磁碟分割的 Linux 實作中的問題。具有實際存取權的使用者可能會新增包含損毀且無效之特製磁碟分割表格的儲存裝置，藉此取得敏感核心記憶體的存取權。

- CVE-2011-2022 Vasiliy Kulikov 報告 AGP 裝置的 Linux 支援中的問題。本機使用者可能會因 AGPIOC_UNBIND ioctl 缺少邊界檢查而獲得較高權限或造成拒絕服務。在預設 Debian 安裝上，這只會遭到視訊群組中的使用者惡意利用。

- CVE-2011-2182 Ben Hutchings 報告 CVE-2011-1017 的修正有一個問題 (請參閱上文)，其導致該修正不足以解決問題。

ID	名稱	產品	系列	已發布	已更新	嚴重性
55589	Ubuntu 10.10：linux-mvl-dove 脆弱性（USN-1159-1）	Nessus	Ubuntu Local Security Checks	2011/7/14	2016/5/26	high
55785	Ubuntu 10.04 LTS：linux-lts-backport-maverickの脆弱性（USN-1187-1）	Nessus	Ubuntu Local Security Checks	2011/8/9	2019/9/19	high
67081	CentOS 5：カーネル（CESA-2011:0833）	Nessus	CentOS Local Security Checks	2013/6/29	2021/1/4	high
68276	Oracle Linux 5：カーネル（ELSA-2011-0833）	Nessus	Oracle Linux Local Security Checks	2013/7/12	2024/11/1	high
68417	Oracle Linux 5/6：Unbreakable Enterpriseカーネル（ELSA-2011-2016）	Nessus	Oracle Linux Local Security Checks	2013/7/12	2024/10/22	high
75882	openSUSE のセキュリティ更新：カーネル（openSUSE-SU-2012:0236-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
61059	Scientific Linux 安全性更新：SL5.x i386/x86_64 上的核心	Nessus	Scientific Linux Local Security Checks	2012/8/1	2021/1/14	high
59161	SuSE 10 安全性更新：Linux 核心 (ZYPP 修補程式編號 7915)	Nessus	SuSE Local Security Checks	2012/5/17	2021/1/19	high
55521	Ubuntu 10.04 LTS : linux-mvl-dove 弱點 (USN-1162-1)	Nessus	Ubuntu Local Security Checks	2011/7/6	2019/1/2	high
54590	RHEL 6 : Red Hat Enterprise Linux 6.1 kernel (RHSA-2011:0542)	Nessus	Red Hat Local Security Checks	2011/5/20	2024/4/21	high
63986	RHEL 6：核心 (RHSA-2011:0883)	Nessus	Red Hat Local Security Checks	2013/1/24	2021/1/14	high
55170	Debian DSA-2264-1 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏	Nessus	Debian Local Security Checks	2011/6/20	2021/1/4	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

high