openSUSE 11.4 カーネルが更新され、バグやセキュリティの問題が修正されました。

次のセキュリティ問題が修正されています：CVE-2011-4604： root が特定のソケットで read() を実行する場合、B.A.T.M.A.N. メッシュプロトコルが使用されると、ICMP パケットによりネットワークで（カーネル）メモリが破損する可能性があります。

CVE-2011-2699：Fernando Gont 氏は、IPv6 スタックが予測可能なフラグメント ID 番号を使用したことを発見しました。リモートの攻撃者がこれを悪用して、ネットワークリソースを消費し、サービス拒否を引き起こすことができます。

CVE-2011-1173：ip6_tables を介するカーネル情報漏洩が修正されました。

CVE-2011-1172：ip6_tables netfilter を介するカーネル情報漏洩が修正されました。

CVE-2011-1171：ip_tables を介するカーネル情報漏洩が修正されました。

CVE-2011-1170：arp_tables を介するカーネル情報漏洩が修正されました。

CVE-2011-1080：netfilter を介するカーネル情報漏洩が修正されました。

CVE-2011-2213：Linux カーネルの net/ipv4/inet_diag.c の inet_diag_bc_audit 関数が、 INET_DIAG バイトコードを適切に監査しなかったため、ローカルユーザーが、 zero yes の値の INET_DIAG_BC_JMP 命令で示されているように、 netlink メッセージの細工された INET_DIAG_REQ_BYTECODE 命令でサービス拒否（カーネル無限ループ）を引き起こす可能性があります。 CVE-2010-3880 とは別の脆弱性です。

CVE-2011-2534：Linux カーネルにおいて net/ipv4/netfilter/ipt_CLUSTERIP.c にある clusterip_proc_write 関数のバッファオーバーフローにより、ローカルユーザーが、サービス拒否を引き起こしたり、最後に「0」の文字がない文字列データに関連する、細工された書き込み操作を介して、詳細不明な他の影響を与える可能性があります。

CVE-2011-1770：Linux カーネルの dccp_parse_options 関数（net/dccp/options.c）の整数アンダーフローにより、リモートの攻撃者が無効な機能オプション長のある Datagram Congestion Control Protocol（DCCP）パケットでサービス拒否を引き起こし、バッファオーバーリードを発生させることができました。

CVE-2011-2723：Linux カーネルの include/linux/netdevice.h の skb_gro_header_slow 関数は、 Generic Receive Offload（GRO）が有効なときに、特定フィールドを不適切な状況でリセットします。これにより、リモートの攻撃者が細工されたネットワークトラフィックでサービス拒否（システムクラッシュ）を引き起こすことが可能でした。

CVE-2011-2898：AF_PACKET プロトコルのカーネルの情報漏洩が修正されました。この情報漏洩により、ローカルの攻撃者がカーネルメモリを読み込むことが可能でした。

CVE-2011-4087：ブリッジされたネットワークを使用するときの、ping のフラッディングを介するローカルのサービス拒否が修正されました。

CVE-2011-2203：破損 hfs ファイルシステムをマウントする際の NULL ポインターデリファレンスが修正されました。これは、ローカルの攻撃者にカーネルをクラッシュするために使用される可能性があります。

CVE-2011-4081：crypto インターフェイスを使用することにより、ローカルのユーザーが AF_ALG ソケットに書込みを行い、カーネルに Oops を実行することが可能です。

複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 5 で利用可能になりました。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

* dccp_rcv_state_process() 関数の欠陥により、ソケットがすでに閉じられていても、リモートの攻撃者がサービス拒否を発生させることが可能です。（CVE-2011-1093、重要度高）

* メッセージパッシングテクノロジー（MPT）ベースのコントローラ用の Linux カーネルの管理モジュールサポートで、複数のバッファオーバーフローの欠陥が見つかりました。ローカルの権限のないユーザーがこの欠陥を利用して、サービス拒否、情報漏洩、または権限昇格を引き起こすことが可能でした。（CVE-2011-1494、CVE-2011-1495、重要度高）

* NULL 終端文字列データ構造体要素の検証が bnep_sock_ioctl() 関数にありません。そのため、ローカルユーザーが情報漏洩またはサービス拒否を引き起こす可能性があります。（CVE-2011-1079、重要度中）

* ページテーブルが Xen ハイパーバイザーの実装で処理される方法に、エラーチェック機能がありません。これにより、特権ゲストユーザーが、ホストやゲストをロックアップすることが可能です。（CVE-2011-1166、重要度中）

* Xen ハイパーバイザーの実装が新しいイベントチャネルポートを取得する際に上限をチェックする方法に欠陥が見つかりました。
権限のあるゲストユーザーがこの欠陥を利用して、サービス拒否を引き起こすことや、権限を昇格する可能性があります。（CVE-2011-1763、重要度中）

* 「/proc/[pid]/stat」の start_code および end_code の値が保護されていませんでした。特定のシナリオでは、この欠陥を利用して、Address Space Layout Randomization（ASLR）を打ち破ることが可能でした。（CVE-2011-0726、重要度低）

* sco_sock_getsockopt() 関数に初期化がない欠陥により、権限のないローカルユーザーが情報漏洩を引き起こす可能性があります。
（CVE-2011-1078、重要度低）

* do_replace() 関数の中の NULL 終端文字列データ構造体要素の検証がないため、CAP_NET_ADMIN の権限を持つローカルユーザーが情報漏洩またはサービス拒否を起こす可能性があります。
（CVE-2011-1080、重要度低）

* Linux カーネルの DEC Alpha OSF パーティション実装におけるバッファオーバーフローの欠陥により、特別に細工されたパーティションテーブルを含むディスクをマウントすることで、ローカルの攻撃者が情報漏洩を引き起こす可能性があります。（CVE-2011-1163、重要度低）

- do_replace()、compat_do_replace()、do_ipt_get_ctl ()、 do_ip6t_get_ctl()、および do_arpt_get_ctl() 関数で NULL 終端文字列のデータ構造体要素の検証がないために、CAP_NET_ADMIN 機能を持つローカルユーザーが、情報漏洩を引き起こす可能性があります。（CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、重要度低）

* Linux カーネルの EFI GUID パーティションテーブル（GPT）の実装にあるヒープオーバーフローの欠陥により、ローカルの攻撃者が特別に細工されたパーティションテーブルを含むディスクをマウントし、サービス拒否を引き起こす可能性があります。（CVE-2011-1577、重要度低）

Red Hat は、CVE-2011-1494 および CVE-2011-1495 を報告してくれた Dan Rosenberg 氏、CVE-2011-1079、 CVE-2011-1078、CVE-2011-1080、CVE-2011-1170、CVE-2011-1171、および CVE-2011-1172 を報告してくれた Vasiliy Kulikov 氏、CVE-2011-0726 を報告してくれた Kees Cook 氏、CVE-2011-1163 および CVE-2011-1577 を報告してくれた Timo Warns 氏に感謝の意を表します。

この更新は、いくつかのバグも修正します。これらのバグ修正に関するドキュメントは、「参照」セクションでリンクされているテクニカルノートから、間もなく入手できるようになります。

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を修正し、テクニカルノートに記載されているバグを修正する必要があります。この更新を有効にするには、システムを再起動する必要があります。

KVM が特定の CPU レジスターを適切に初期化しなかったことが発見されました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-3698）

Thomas Pollet 氏は、RDS ネットワークプロトコルが特定の iovec バッファをチェックしなかったことを発見しました。ローカルの攻撃者がこれを悪用してシステムをクラッシュさせたり、root ユーザーとして任意のコードを実行したりする可能性があります。
（CVE-2010-3865）

Vasiliy Kulikov 氏は、Linux カーネル X.25 の実装がカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-3875）

Vasiliy Kulikov 氏は、Linux カーネルソケットの実装が特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-3876）

Vasiliy Kulikov 氏は、TIPC インターフェイスが特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-3877）

Nelson Elhage 氏は、Linux カーネルの IPv4 の実装で、netlink メッセージでの特定のバイトコードが適切に監査されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルのハングアップを引き起こし、サービス拒否を発生させる可能性があります。（CVE-2010-3880）

Vasiliy Kulikov 氏は、kvm がメモリを正しくクリアしないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-3881）

複数のターミナル ioctl が構造体のメモリを正しく初期化しないことを Dan Rosenberg が発見しています。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4075、CVE-2010-4076、CVE-2010-4077）

Dan Rosenberg 氏は、ivtv V4L ドライバーが特定の構造体を正しく初期化しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-4079）

Dan Rosenberg 氏は、semctl syscall がカーネルメモリを正しくクリアしないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4083）

SCSI サブシステムが iov セグメントを正しく検証しないことを、 Dan Rosenberg が発見しています。SCSIデバイスにアクセスできるローカルの攻撃者が特別に細工されたリクエスを送信して、システムをクラッシュさせサービス拒否を起こさせる可能性があります。（CVE-2010-4163、CVE-2010-4668）

マルチスレッド exec が CPU タイマーを適切に処理しなかったことが発見されました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-4248）

Nelson Elhage 氏は、Econet が UDP 上で AUN パケットを適切に処理しないことを発見しました。ローカルの攻撃者が特別に細工されたトラフィックを送信してシステムをクラッシュし、サービス拒否を引き起こす可能性があります。
（CVE-2010-4342）

Tavis Ormandy 氏は、install_special_mapping 関数が mmap_min_addr 制限のバイパス処理を行う可能性があることを発見しました。ローカルの攻撃者が、これを悪用して mmap_min_addr 領域に 4096 バイトの mmap を行うことができ、NULL ポインターデリファレンス攻撃を実行する確率を向上させる可能性があります。
（CVE-2010-4346）

Dan Rosenberg 氏は、OSS サブシステムが name 終了を適切に処理しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、システムのクラッシュまたはroot権限の取得を行う可能性があります。（CVE-2010-4527）

Dan Rosenberg 氏は、IRDA がバッファサイズを適切にチェックしていないことを発見しました。非x86システムのローカルの攻撃者が、これを悪用して、カーネルヒープメモリを読み取り、プライバシーの喪失を引き起こすことが可能です。（CVE-2010-4529）

Dan Rosenburg 氏は、CAN サブシステムがカーネルアドレスを /proc ファイルシステムに漏洩していることを発見しました。ローカルの攻撃者が、これを利用してメモリ破損を悪用した攻撃の成功率を高めることができます。
（CVE-2010-4565）

Dan Carpenter 氏は、Infiniband ドライバーが特定のリクエストを適切に処理しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュしたり、またはroot権限を取得したりする可能性があります。（CVE-2010-4649、CVE-2011-1044）

Kees Cook 氏は、IOWarrior USB デバイスドライバーが特定のサイズフィールドを適切にチェックいていないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたUSBデバイスを挿入して、システムをクラッシュさせることや、root権限を取得する可能性があります。（CVE-2010-4656）

Goldwyn Rodrigues 氏は、特定のファイルの穴の領域を書き込む際に、OCFS2 ファイルシステムがメモリを適切に削除していないことを発見しました。ローカルの攻撃者が、これを悪用して、ディスクから初期化されていないデータを読み込み、プライバシーの喪失を引き起こすことがあります。（CVE-2011-0463）

Dan Carpenter 氏は、ioctl の際に TTPCI DVB ドライバーが特定の値をチェックしないことを発見しました。dvb-ttpciモジュールが読み込まれると、ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こすことや、root権限を取得する可能性があります。（CVE-2011-0521）

Jens Kuehnel 氏は、InfiniBand ドライバーに競合状態が含まれていることを発見しました。InfiniBandを使用しているシステムで、ローカルの攻撃者は、特別に細工されたトラフィックを送信してシステムをクラッシュさせ、サービス拒否を引き起こすことがあります。（CVE-2011-0695）

Dan Rosenberg 氏は、XFS がメモリの初期化を適切に行っていないことを発見しました。
ローカルの攻撃者が、細工されたioctl呼び出しを作成して、カーネルスタックメモリを部分的に漏洩することがあり、プライバシーの喪失の原因となります。（CVE-2011-0711）

Rafael Dominguez Vega 氏は、caiaq Native Instruments USB ドライバーが文字列の長さを正しく検証しないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたUSBデバイスを挿入して、システムをクラッシュさせることや、root権限を取得する可能性があります。（CVE-2011-0712）

Kees Cook 氏は、/proc/pid/stat が特定のメモリの場所を適切にフィルター処理していないことを発見しました。ローカルの攻撃者が、メモリ破損を悪用した攻撃の成功率を高めるために、プロセスのメモリレイアウトを判断することが可能です。（CVE-2011-0726）

Timo Warns 氏は、MAC パーティション解析ルーチンが、ブロックカウントを正しく計算していないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、root権限を取得する可能性があります。（CVE-2011-1010）

Timo Warns 氏は、LDM パーティション解析ルーチンが、ブロックカウントを適切に計算していないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、サービス拒否を引き起こす可能性があります。（CVE-2011-1012）

Matthiew Herrb 氏は、drm modeset インターフェイスが符号付き比較を正しく処理していないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を得る恐れがあります。
（CVE-2011-1013）

Marek Olsak氏は、Radeon GPUドライバーが特定のレジスタを適切に検証していないことを発見しました。特定のハードウェアを持つシステムでは、ローカルの攻撃者が、これを悪用して、任意のビデオメモリに書き込むことができます。
（CVE-2011-1016）

Timo Warns 氏は、LDM ディスクパーティション処理コードが特定の値を適切に処理していないことを発見しました。特別に細工されたディスクデバイスを挿入することで、ローカルの攻撃者が、これを悪用して、root権限を取得することが可能です。（CVE-2011-1017）

Vasiliy Kulikov 氏は、カーネルモジュールの読み込みに、CAP_SYS_MODULE の機能が必要ないことを発見しました。CAP_NET_ADMIN の機能を実行できるローカルの攻撃者が、既存のカーネルモジュールを読み込み、システム上の攻撃可能な範囲を拡大する可能性があります。（CVE-2011-1019）

Vasiliy Kulikov 氏は、Bluetooth スタックがメモリを適切に消去していないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2011-1078）

Vasiliy Kulikov 氏は、Bluetooth スタックがデバイス名の文字列の NULL 終端を適切にチェックしてないことを発見しました。ローカルの攻撃者が、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。または、カーネルスタックメモリのコンテンツを漏洩して、プライバシーの喪失を引き起こす恐れがあります。（CVE-2011-1079）

Vasiliy Kulikov 氏は、ブリッジネットワークフィルタリングが名前フィールドの NULL 終端をチェックしていないことを発見しました。ローカルの攻撃者が、これを悪用して、カーネルスタックメモリのコンテンツを漏洩し、プライバシーの喪失を引き起こす恐れがあります。（CVE-2011-1080）

Nelson Elhage 氏は、epoll サブシステムが特定の構造を適切に処理していないことを発見しました。ローカルの攻撃者が、システムをハングアップする、悪意あるリクエストを作成することが可能で、サービス拒否が発生することがあります。
（CVE-2011-1082）

Neil Horman 氏は、ACL データを伴う特定の操作順序を、NFSv4 が正しく処理しないことを発見しました。NFSv4マウントにアクセスできるリモートの攻撃者は、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2011-1090）

Johan Hovold 氏は、DCCP ネットワークスタックが特定のパケットの組み合わせを正しく処理しないことを発見しました。リモートの攻撃者が、特別に細工されたネットワークトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2011-1093）

Peter Huewe 氏は、TPM デバイスが適切にメモリを初期化しないことを発見しました。ローカルの攻撃者が、これを悪用して、カーネルヒープメモリの内容を読み取ることができ、プライバシーの喪失につながることがあります。（CVE-2011-1160）

Timo Warns 氏は、OSF パーティション解析ルーチンが、メモリを正しく消去しないことを発見しました。物理的にアクセスできるローカルの攻撃者は、特別に細工されたブロックデバイスを挿入して、カーネルメモリを読み取ることがあり、プライバシーの喪失の原因となります。（CVE-2011-1163）

Dan Rosenberg 氏は、いくつかの ALSA ドライバーが ioctl 呼び出し中にアダプターインデックスを適切にチェックしていないことを発見しました。このドライバーが読み込まれると、ローカルの攻撃者が、特別に細工されたioctl呼び出しを利用して、root権限を取得することが可能です。（CVE-2011-1169）

Vasiliy Kulikov 氏は、netfilter コードがユーザースペースからコピーされた特定の文字列をチェックしないことを発見しました。netfilterにアクセスできるローカルの攻撃者が、これを悪用して、カーネルメモリを読み取るか、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534）

Vasiliy Kulikov 氏は、Acorn Universal Networking ドライバーがメモリを適切に初期化していないことを発見しました。リモートの攻撃者は特別に細工されたトラフィックを送信してカーネルスタックメモリを読み取ることができます。これにより、プライバシーの喪失につながる可能性があります。（CVE-2011-1173）

Dan Rosenberg 氏は、IRDA サブシステムが特定のフィールドサイズを適切にチェックしていないことを発見しました。システムがIRDAを使用していた場合、リモートの攻撃者が、特別に細工されたトラフィックを送信し、システムをクラッシュさせることや、root権限を取得することが可能です。（CVE-2011-1180）

Julien Tinnes 氏は、カーネルが tkill() からシグナル構造を適切に検証していないことを発見しました。ローカルの攻撃者が、これを悪用して、任意のスレッドにシグナルを送信することができ、必要な制限を回避する可能性があります。（CVE-2011-1182）

Ryan Sweat 氏は、GRO コードが適切にメモリを検証していないことを発見しました。VLANを使用しているシステム構成の一部で、リモートの攻撃者が、特別に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を発生させることが可能です。（CVE-2011-1478）

Dan Rosenberg 氏は、MPT デバイスが ioctl 呼び出しの特定の値を適切に検証していないことを発見しました。これらのドライバーが読み込まれると、ローカルの攻撃者が、これを悪用して、任意のカーネルメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2011-1494、CVE-2011-1495）

Timo Warns 氏は、GUID パーティション解析ルーティンで特定の構造を適切に検証しなかったことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、サービス拒否を引き起こす可能性があります。（CVE-2011-1577）

Tavis Ormandy 氏は、pidmap 関数が大きなリクエストを適切に処理していないことを見つけました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2011-1593）

Oliver Hartkopp 氏と Dave Jones 氏は、CAN ネットワークドライバーが、特定のソケット構造体を正しく検証しないことを発見しました。このドライバーが読み込まれると、ローカルの攻撃者が、システムをクラッシュし、サービス拒否を引き起こすことが可能です。（CVE-2011-1598、CVE-2011-1748）

Vasiliy Kulikov 氏は、AGP ドライバーが、ioctl のある特定の値をチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者が、これを悪用して、システムをクラッシュし、サービス拒否を引き起こしたりroot権限を取得したりする可能性があります。（CVE-2011-1745、CVE-2011-2022）

Vasiliy Kulikov 氏は、AGP ドライバーが、特定のサイズのメモリ割り当てをチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者は、これを悪用して、システムをメモリ不足にさせ、サービス拒否を引き起こす可能性があります。（CVE-2011-1746）

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

來自 Red Hat 安全性公告 2011:0833：

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件，可修正多個安全性問題和一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題：

* dccp_rcv_state_process() 函式中的瑕疵可允許遠端攻擊者造成拒絕服務，即使在通訊端已經關閉時亦如此。(CVE-2011-1093，重要)

* 在 Linux 核心適用於訊息傳遞技術 (MPT) 型控制器的管理模組支援中發現多個緩衝區溢位瑕疵。無權限的本機使用者可利用這些瑕疵，造成拒絕服務、資訊洩漏或提升其權限。(CVE-2011-1494、CVE-2011-1495，重要)

* 在 bnep_sock_ioctl() 函式中，以 null 結尾的字串資料結構元素若遺漏驗證，可讓本機使用者造成資訊洩漏或拒絕服務。(CVE-2011-1079，中等)

* 在 Xen hypervisor 實作中處理頁面表格的方式缺少錯誤檢查，可讓有權限的來賓使用者造成主機和來賓鎖定。(CVE-2011-1166，中等)

* 在取得新事件通道連接埠的情況下，Xen hypervisor 實作檢查是否有上限的方式存在一個瑕疵。
有權限的來賓使用者可利用此瑕疵，引發拒絕服務或提升其權限。(CVE-2011-1763，中等)

*「/proc/[pid]/stat」中的 start_code 和 end_code 值未受到保護。在特定狀況下，攻擊者可利用此瑕疵擊敗位址空間配置隨機化 (ASLR)。(CVE-2011-0726，低)

* sco_sock_getsockopt() 函式中有一個缺少初始化瑕疵，可讓無權限的本機使用者造成資訊洩漏。
(CVE-2011-1078，低)

* 在 do_replace() 函式中，缺少對以 null 結尾的字串資料結構元素的驗證，可讓具有 CAP_NET_ADMIN 功能的本機使用者造成資訊洩漏。
(CVE-2011-1080，低)

* Linux 核心之 DEC Alpha OSF 磁碟分割實作中存在一個緩衝區溢位瑕疵，可讓本機攻擊者掛載包含特製磁碟分割表格的磁碟，進而造成資訊洩漏。(CVE-2011-1163，低)

* 在 do_replace()、compat_do_replace()、do_ipt_get_ctl()、do_ip6t_get_ctl() 和 do_arpt_get_ctl() 函式中，以 null 結尾的字串資料結構元素遺漏驗證，這可讓具有 CAP_NET_ADMIN 功能的本機使用者造成資訊洩漏。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172，低)

* Linux 核心之 EFI GUID 磁碟分割表 (GPT) 實作中有一個堆積溢位瑕疵，可讓本機攻擊者掛載含有特製磁碟分割表的磁碟，進而造成拒絕服務。(CVE-2011-1577，低)

Red Hat 要感謝 Dan Rosenberg 報告 CVE-2011-1494 和 CVE-2011-1495；感謝　Vasiliy Kulikov 報告 CVE-2011-1079、CVE-2011-1078、CVE-2011-1080、CVE-2011-1170、CVE-2011-1171 和 CVE-2011-1172；感謝　Kees Cook 報告 CVE-2011-0726；以及感謝 Timo Warns 報告 CVE-2011-1163 和 CVE-2011-1577。

此更新還可修正數個錯誤。這些錯誤修正的相關文件，近期將可從＜參照＞一節的「技術提示」文件連結中取得。

使用者應升級至這些更新版套件，其中包含反向移植修補程式，可更正這些問題並修正錯誤，如「技術提示」文件中所述。必須重新啟動系統，此更新才會生效。

遠端 Oracle Linux 5/6 主機中安裝的套件受到 ELSA-2011-2016 公告中提及的多個弱點影響。

  - 在 2.6.34 版之前的 Linux 核心中，net/core/sock.c 中的通訊端實作不會正確管理已接收封包的積存，這會允許遠端攻擊者透過傳送大量網路流量引致拒絕服務 (記憶體消耗)。netperf UDP 測試即為一例。
    (CVE-2010-4251)

  - 在 2.6.38 版之前的 Linux 核心中，Reliable Datagram Sockets (RDS) 子系統不會正確處理壅塞對應更新，這會允許本機使用者透過與 (1) 回送 (亦稱 loop) 傳輸作業或 (2) InfiniBand (亦稱 ib) 傳輸作業有關的向量，引致拒絕服務 (BUG_ON 和系統當機)。(CVE-2011-1023)

  - 在 2.6.38 版之前的 Linux 核心中，fs/eventpoll.c 會將 epoll 檔案描述符號放置在未正確檢查 (1) 關閉迴圈或 (2) 深度鏈結的其他 epoll 資料結構內，這會允許本機使用者透過可發出 epoll_create 和 epoll_ctl 系統呼叫的特製應用程式，引致拒絕服務 (鎖死或堆疊記憶體消耗)。(CVE-2011-1082)

  - 在  2.6.38 版之前的 Linux 核心中，fs/partitions/osf.c 中的 osf_partition 函式不會正確處理無效的磁碟分割數量，這可能會允許本機使用者透過與磁碟分割表格剖析相關的向量，從核心堆積記憶體取得潛在敏感資訊。(CVE-2011-1163)

  - 在 2.6.39 版之前的 Linux 核心中，IPv4 實作的 net/ipv4/netfilter/arp_tables.c 不會在某些結構成員值的字串資料結尾處放置預期的「\0」字元，這會允許本機使用者利用 CAP_NET_ADMIN 功能發出特製要求，並讀取所產生之 modprobe 處理程序的引數，進而從核心記憶體取得潛在敏感資訊。(CVE-2011-1170)

  - 在 2.6.39 版之前的 Linux 核心中，IPv4 實作的 net/ipv4/netfilter/ip_tables.c 不會在某些結構成員值的字串資料結尾處放置預期的「\0」字元，這會允許本機使用者利用 CAP_NET_ADMIN 功能發出特製要求，並讀取所產生之 modprobe 處理程序的引數，進而從核心記憶體取得潛在敏感資訊。(CVE-2011-1171)

  - 在 2.6.39 版之前的 Linux 核心中，IPv6 實作的 net/ipv6/netfilter/ip6_tables.c 不會在某些結構成員值的字串資料結尾處放置預期的「\0」字元，這會允許本機使用者利用 CAP_NET_ADMIN 功能發出特製要求，並讀取所產生之 modprobe 處理程序的引數，進而從核心記憶體取得潛在敏感資訊。(CVE-2011-1172)

  - 在 2.6.38 版及更早版本的 Linux 核心中，drivers/scsi/mpt2sas/mpt2sas_ctl.c 的 _ctl_do_mpt_command 函式中存在整數溢位，這可能會允許本機使用者透過指定特製值的 ioctl 呼叫觸發堆積型緩衝區溢位，進而引致拒絕服務 (記憶體損毀)。
    (CVE-2011-1494)

  - 在 2.6.38 版及更早版本的 Linux 核心中，drivers/scsi/mpt2sas/mpt2sas_ctl.c 不會在執行記憶體複製作業前驗證 (1) 長度和 (2) 位移值，這會允許本機使用者透過與 _ctl_do_mpt_command 和 _ctl_diag_read_buffer 函式相關的特製 ioctl 呼叫，取得特權、引致拒絕服務 (記憶體損毀) 或從核心記憶體獲取敏感資訊。
    (CVE-2011-1495)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Brad Spengler 發現核心在 exec() 呼叫期間沒有正確考量使用者空間記憶體配置。本機攻擊者可惡意利用此問題耗盡所有系統記憶體，進而導致拒絕服務。(CVE-2010-4243)

Alexander Duyck 發現 Intel Gigabit 乙太網路驅動程式驅動程式並未正確處理特定組態。如果此類裝置是在沒有 VLAN 的情況下進行設定，遠端攻擊者可使系統當機，進而造成拒絕服務。(CVE-2010-4263)

Nelson Elhage 發現 Econet 未正確透過 UDP 處理 AUN 封包。本機攻擊者可傳送特製的流量，造成系統當機，進而導致拒絕服務。
(CVE-2010-4342)

Dan Rosenberg 發現 IRDA 並未正確檢查緩衝區的大小。在非 x86 系統上，本機攻擊者可惡意利用此問題，讀取核心堆積記憶體，進而導致缺乏隱私權。(CVE-2010-4529)

Dan Rosenburg 發現 CAN 子系統將核心位址洩漏至 /proc 檔案系統。遠端攻擊者可利用此弱點，增加記憶體損毀惡意利用的成功機率。
(CVE-2010-4565)

Goldwyn Rodrigues 發現 OCFS2 檔案系統在寫入特定檔案漏洞時並未正確清除記憶體。本機攻擊者可對此進行惡意利用，以從磁碟讀取未初始化的資料進而導致缺乏隱私權。(CVE-2011-0463)

Jens Kuehnel 發現 InfiniBand 驅動程式內含一個爭用情形。在使用 InfiniBand 的系統上，本機攻擊者可傳送特製要求使系統當機，進而造成拒絕服務。(CVE-2011-0695)

Dan Rosenberg 發現 XFS 並未正確地初始化記憶體。
本機攻擊者可發出特製的 ioctl 呼叫以洩漏部分核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-0711)

Kees Cook 報告 /proc/pid/stat 未正確篩選特定記憶體位置。本機攻擊者可判定處理程序的記憶體配置，嘗試增加記憶體損毀惡意利用的成功機率。(CVE-2011-0726)

Matthiew Herrb 發現 drm modeset 介面未正確處理已簽署的比較。本機攻擊者可惡意利用此問題讓系統當機，或可能取得 root 權限。
(CVE-2011-1013)

Marek Olšák 發現 Radeon GPU 驅動程式並未正確驗證特定暫存器。在配備特定硬體的系統上，本機攻擊者可對此進行惡意利用，以寫入任意視訊記憶體。
(CVE-2011-1016)

Timo Warns 發現 LDM 磁碟分割處理程式碼並未正確處理特定值。本機攻擊者可插入特製磁碟裝置來惡意利用，藉此取得 root 權限。(CVE-2011-1017)

Vasiliy Kulikov 發現，不需 CAP_SYS_MODULE 功能，即可載入核心模組。具有 CAP_NET_ADMIN 功能的本機攻擊者可載入現有的核心模組，而可能增加系統上可用的攻擊面積。(CVE-2011-1019)

Vasiliy Kulikov 發現藍牙堆疊未正確清除記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1078)

Vasiliy Kulikov 發現藍牙堆疊未正確檢查裝置名稱字串是否以 NULL 終止。本機攻擊者可惡意利用此弱點來使系統當機，造成拒絕服務或洩漏核心堆疊記憶體的內容，進而導致缺乏隱私權。(CVE-2011-1079)

Vasiliy Kulikov 發現橋接器網路篩選未檢查名稱欄位是否以 NULL 終止。本機攻擊者可惡意利用此弱點來洩漏核心堆疊記憶體的內容，導致缺乏隱私權。(CVE-2011-1080)

Neil Horman 發現 NFSv4 並未使用 ACL 資料正確處理特定操作順序。能夠存取 NFSv4 掛載的遠端攻擊者可惡意利用此弱點讓系統當機，導致拒絕服務。(CVE-2011-1090)

Peter Huewe 發現 TPM 裝置未正確初始化記憶體。本機攻擊者可惡意利用此弱點，讀取核心堆積記憶體內容，進而導致缺乏隱私權。(CVE-2011-1160)

Timo Warns 發現 OSF 磁碟分割剖析常式未正確清除記憶體。可實際存取的本地攻擊者可插入一個特製的的區塊裝置，以讀取核心記憶體，造成缺乏隱私權。(CVE-2011-1163)

Vasiliy Kulikov 發現 netfilter 程式碼未檢查從使用者空間複製的特定字串。具備 netfilter 存取權的的本機攻擊者可惡意利用此弱點來讀取核心記憶體或使系統當機，導致拒絕服務。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534)

Vasiliy Kulikov 發現 Acorn Universal Networking 驅動程式未正確初始化記憶體。遠端攻擊者可傳送特製流量，讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1173)

Dan Rosenberg 發現 IRDA 子系統未正確檢查特定欄位大小。如果系統使用 IRDA，遠端攻擊者可傳送特製流量使系統當機，或取得 root 權限。(CVE-2011-1180)

Julien Tinnes 發現核心並未從 tkill() 正確驗證訊號結構。本機攻擊者可惡意利用此弱點，將訊號傳送至任意執行緒，從而可能繞過預期的限制。(CVE-2011-1182)

Dan Rosenberg 報告 OSS (Open Sound System) MIDI 介面中存在多個錯誤。非 x86 系統上的本機攻擊者可能能夠導致拒絕服務。(CVE-2011-1476)

Dan Rosenberg 報告 Yamaha FM 合成器晶片卡之核心的 OSS (Open Sound System) 驅動程式存在多個錯誤。本機使用者可惡意利用此弱點，造成記憶體損毀，進而導致拒絕服務或權限提升。(CVE-2011-1477)

Ryan Sweat 發現 GRO 程式碼並未正確驗證記憶體。在使用 VLAN 之系統的某些組態中，遠端攻擊者可傳送特製流量以使系統當機，進而導致拒絕服務。(CVE-2011-1478)

Dan Rosenberg 發現 MPT 裝置並未正確驗證 ioctl 呼叫中的某些值。如果載入這些驅動程式，則本機攻擊者可惡意利用此問題以讀取任意核心記憶體，進而造成缺乏隱私權。(CVE-2011-1494、CVE-2011-1495)

據發現，資料流控制傳輸通訊協定 (SCTP) 實作誤算了長度。如果開啟 net.sctp.addip_enable 變數，遠端攻擊者可傳送特製流量以使系統當機。(CVE-2011-1573)

Tavis Ormandy 發現 pidmap 函式未正確處理大型要求。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-1593)

Oliver Hartkopp 和 Dave Jones 發現 CAN 網路驅動程式並未正確地驗證某些通訊端結構。如果載入此驅動程式，則本機攻擊者可使系統當機，進而導致拒絕服務。(CVE-2011-1598、CVE-2011-1748)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些 ioctl 值。具有視訊子系統存取權限的本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務或取得 root 權限。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些記憶體配置的大小。可存取視訊子系統的本機攻擊者可利用此弱點讓系統執行到記憶體用盡，進而導致拒絕服務。(CVE-2011-1746)

Dan Rosenberg 報告 ARM 核心舊的 ABI 相容性層中有一個錯誤。本機攻擊者可惡意利用此瑕疵，以造成拒絕服務或取得 root 權限。(CVE-2011-1759)

Dan Rosenberg 發現，DCCP 堆疊不能正確處理某些封包結構。遠端攻擊者可惡意利用此弱點讓系統當機，進而造成拒絕服務。(CVE-2011-1770)

Timo Warns 發現，EFI GUID 磁碟分割表沒有正確地剖析。可插入可掛載裝置的本機實地攻擊者可惡意利用此弱點讓系統當機，或者可能取得 root 權限。(CVE-2011-1776)

在 Linux 核心的 b43 驅動程式中發現一個瑕疵。如果系統具有使用 b43 驅動程式的使用中無線介面，攻擊者可利用此瑕疵造成拒絕服務。(CVE-2011-3359)

Yogesh Sharma 發現，CIFS 不能正確處理沒有預定路徑的 UNC。可存取 CIFS 磁碟分割的本機攻擊者可惡意利用此弱點讓系統當機，導致拒絕服務。(CVE-2011-3363)

Maynard Johnson 發現 POWER7 上的某些理論式事件可能導致效能監控例外狀況。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。
(CVE-2011-4611)

Dan Rosenberg 在業餘無線電所使用的 linux Rose (X.25 PLP) 層中發現多個瑕疵。本機使用者或 X.25 網路上的遠端使用者可惡意利用這些瑕疵，以 root 身分執行任意程式碼。
(CVE-2011-4913)。

Goldwyn Rodrigues 發現 OCFS2 檔案系統在寫入特定檔案漏洞時並未正確清除記憶體。本機攻擊者可對此進行惡意利用，以從磁碟讀取未初始化的資料進而導致缺乏隱私權。(CVE-2011-0463)

Timo Warns 發現 LDM 磁碟分割處理程式碼並未正確處理特定值。本機攻擊者可插入特製磁碟裝置來惡意利用，藉此取得 root 權限。(CVE-2011-1017)

據發現，/proc 檔案系統在程式執行時未正確處理權限變更。本機攻擊者可以較高權限保留開啟的檔案來檢查該程式運行期間的詳細資訊，從而可能會增加其他弱點遭到利用的風險。(CVE-2011-1020)

Vasiliy Kulikov 發現藍牙堆疊未正確清除記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1078)

Vasiliy Kulikov 發現藍牙堆疊未正確檢查裝置名稱字串是否以 NULL 終止。本機攻擊者可惡意利用此弱點來使系統當機，造成拒絕服務或洩漏核心堆疊記憶體的內容，進而導致缺乏隱私權。(CVE-2011-1079)

Vasiliy Kulikov 發現橋接器網路篩選未檢查名稱欄位是否以 NULL 終止。本機攻擊者可惡意利用此弱點來洩漏核心堆疊記憶體的內容，導致缺乏隱私權。(CVE-2011-1080)

Peter Huewe 發現 TPM 裝置未正確初始化記憶體。本機攻擊者可惡意利用此弱點，讀取核心堆積記憶體內容，進而導致缺乏隱私權。(CVE-2011-1160)

Vasiliy Kulikov 發現 netfilter 程式碼未檢查從使用者空間複製的特定字串。具備 netfilter 存取權的的本機攻擊者可惡意利用此弱點來讀取核心記憶體或使系統當機，導致拒絕服務。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534)

Vasiliy Kulikov 發現 Acorn Universal Networking 驅動程式未正確初始化記憶體。遠端攻擊者可傳送特製流量，讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1173)

Dan Rosenberg 發現 IRDA 子系統未正確檢查特定欄位大小。如果系統使用 IRDA，遠端攻擊者可傳送特製流量使系統當機，或取得 root 權限。(CVE-2011-1180)

Julien Tinnes 發現核心並未從 tkill() 正確驗證訊號結構。本機攻擊者可惡意利用此弱點，將訊號傳送至任意執行緒，從而可能繞過預期的限制。(CVE-2011-1182)

Dan Rosenberg 發現，X.25 Rose 網路堆疊並未正確處理某些欄位。如果在啟用 Rose 時運行系統，遠端攻擊者可傳送特製的流量以取得 root 權限。(CVE-2011-1493)

Dan Rosenberg 發現 MPT 裝置並未正確驗證 ioctl 呼叫中的某些值。如果載入這些驅動程式，則本機攻擊者可惡意利用此問題以讀取任意核心記憶體，進而造成缺乏隱私權。(CVE-2011-1494、CVE-2011-1495)

Timo Warns 發現 GUID 磁碟分割剖析常式未正確驗證某些結構。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機，導致拒絕服務。(CVE-2011-1577)

Phil Oester 發現網路連結系統並未正確處理大佇列。在某些系統上，遠端攻擊者可傳送特製的流量來使系統當機，進而引發拒絕服務。(CVE-2011-1581)

Tavis Ormandy 發現 pidmap 函式未正確處理大型要求。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-1593)

Oliver Hartkopp 和 Dave Jones 發現 CAN 網路驅動程式並未正確地驗證某些通訊端結構。如果載入此驅動程式，則本機攻擊者可使系統當機，進而導致拒絕服務。(CVE-2011-1598、CVE-2011-1748)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些 ioctl 值。具有視訊子系統存取權限的本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務或取得 root 權限。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些記憶體配置的大小。可存取視訊子系統的本機攻擊者可利用此弱點讓系統執行到記憶體用盡，進而導致拒絕服務。(CVE-2011-1746)

Dan Rosenberg 發現，DCCP 堆疊不能正確處理某些封包結構。遠端攻擊者可惡意利用此弱點讓系統當機，進而造成拒絕服務。(CVE-2011-1770)

Ben Greear 發現 CIFS 並未正確處理直接 I/O。
可存取 CIFS 磁碟分割的本機攻擊者可惡意利用此弱點讓系統當機，導致拒絕服務。(CVE-2011-1771)

Vasiliy Kulikov 與 Dan Rosenberg 發現 ecryptfs 未正確檢查掛載點的來源。本機攻擊者可利用此弱點來誘騙系統連接未掛載的任意掛載點，導致拒絕服務。(CVE-2011-1833)

Vasiliy Kulikov 發現 taskstats 接聽程式未得到正確處理。本機攻擊者可利用此弱點來耗盡記憶體和 CPU 資源，導致拒絕服務。
(CVE-2011-2484)

據發現，Bluetooth l2cap 和 rfcomm 未正確初始化結構。本機攻擊者可惡意利用此問題讀取部分核心堆疊，進而導致缺乏隱私權。
(CVE-2011-2492)

Sami Liedes 發現 ext4 並未正確處理遺漏的 root inode。本機攻擊者可觸發特製檔案系統的掛載，以使系統當機，進而引發拒絕服務。(CVE-2011-2493)

據發現，GFS2 未正確檢查區塊大小。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-2689)

Fernando Gont 發現 IPv6 堆疊使用的是可預測片段識別碼。遠端攻擊者可惡意利用此弱點來耗盡網路資源，導致拒絕服務。
(CVE-2011-2699)

效能計數器子系統未正確處理特定計數器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-2918)

openSUSE 11.4 核心已更新，修正了多個錯誤和安全性問題。

下列安全性問題已獲得修正：CVE-2011-4604：如果 root 對特定通訊端進行 read()，且使用了 B.A.T.M.A.N. 網狀通訊協定，可能會損毀網路上帶有 ICMP 封包的 (核心) 記憶體。

CVE-2011-2699：Fernando Gont 發現 IPv6 堆疊使用的是可預測片段識別碼。遠端攻擊者可惡意利用此弱點來耗盡網路資源，導致拒絕服務。

CVE-2011-1173：修正一個透過 ip6_tables 造成的核心資訊洩漏。

CVE-2011-1172：修正一個透過 ip6_tables netfilter 造成的核心資訊洩漏。

CVE-2011-1171：修正一個透過 ip_tables 造成的核心資訊洩漏。

CVE-2011-1170：修正一個透過 arp_tables 造成的核心資訊洩漏。

CVE-2011-1080：修正一個透過 netfilter 造成的核心資訊洩漏。

CVE-2011-2213：Linux 核心的 net/ipv4/inet_diag.c 中的 inet_diag_bc_audit function 並未正確稽核 INET_DIAG 位元組程式碼，進而允許本機使用者透過 netlink 訊息中特製的 INET_DIAG_REQ_BYTECODE 指令來造成拒絕服務 (核心無限迴圈)，內含零是值的 INET_DIAG_BC_JMP 指令即為一例，此弱點不同於 CVE-2010-3880。

CVE-2011-2534：在 Linux 核心中，net/ipv4/netfilter/ipt_CLUSTERIP.c 的 clusterip_proc_write 函式有緩衝區溢位，可能允許本機使用者透過與缺少結尾 '0' 字元之字串資料相關的特製寫入作業，造成拒絕服務或其他不明影響。

CVE-2011-1770：Linux 核心的 dccp_parse_options 函式 (net/dccp/options.c) 中的整數反向溢位允許遠端攻擊者透過含無效功能選項長度的「資料包壅塞控制通訊協定」 (DCCP) 封包造成拒絕服務，進而觸發緩衝區過度讀取。

CVE-2011-2723：Linux 核心的 include/linux/netdevice.h 中的 skb_gro_header_slow 函式，在啟用通用接收卸載 (GRO) 時，會重設錯誤情況下的某些欄位，進而允許遠端攻擊者透過特製的網路流量引發拒絕服務(系統當機)。

CVE-2011-2898：已修正可能允許本機攻擊者讀取核心記憶體之 AF_PACKET 通訊協定中的核心資訊洩漏問題。

CVE-2011-4087：修正使用橋接網路時，透過溢流 ping 造成的一個拒絕服務。

CVE-2011-2203：已修正可能由本機攻擊者利用來使核心當機之對於掛載損毀 hfs 檔案系統的 NULL 指標解除參照。

CVE-2011-4081：使用密碼編譯介面，本機使用者可能透過寫入至 AF_ALG 通訊端來造成核心 Oops。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件，可修正多個安全性問題和一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題：

* dccp_rcv_state_process() 函式中的瑕疵可允許遠端攻擊者造成拒絕服務，即使在通訊端已經關閉時亦如此。(CVE-2011-1093，重要)

* 在 Linux 核心適用於訊息傳遞技術 (MPT) 型控制器的管理模組支援中發現多個緩衝區溢位瑕疵。無權限的本機使用者可利用這些瑕疵，造成拒絕服務、資訊洩漏或提升其權限。(CVE-2011-1494、CVE-2011-1495，重要)

* 在 bnep_sock_ioctl() 函式中，以 null 結尾的字串資料結構元素若遺漏驗證，可讓本機使用者造成資訊洩漏或拒絕服務。(CVE-2011-1079，中等)

* 在 Xen hypervisor 實作中處理頁面表格的方式缺少錯誤檢查，可讓有權限的來賓使用者造成主機和來賓鎖定。(CVE-2011-1166，中等)

* 在取得新事件通道連接埠的情況下，Xen hypervisor 實作檢查是否有上限的方式存在一個瑕疵。
有權限的來賓使用者可利用此瑕疵，引發拒絕服務或提升其權限。(CVE-2011-1763，中等)

*「/proc/[pid]/stat」中的 start_code 和 end_code 值未受到保護。在特定狀況下，攻擊者可利用此瑕疵擊敗位址空間配置隨機化 (ASLR)。(CVE-2011-0726，低)

* sco_sock_getsockopt() 函式中有一個缺少初始化瑕疵，可讓無權限的本機使用者造成資訊洩漏。
(CVE-2011-1078，低)

* 在 do_replace() 函式中，缺少對以 null 結尾的字串資料結構元素的驗證，可讓具有 CAP_NET_ADMIN 功能的本機使用者造成資訊洩漏。
(CVE-2011-1080，低)

* Linux 核心之 DEC Alpha OSF 磁碟分割實作中存在一個緩衝區溢位瑕疵，可讓本機攻擊者掛載包含特製磁碟分割表格的磁碟，進而造成資訊洩漏。(CVE-2011-1163，低)

* 在 do_replace()、compat_do_replace()、do_ipt_get_ctl()、do_ip6t_get_ctl() 和 do_arpt_get_ctl() 函式中，以 null 結尾的字串資料結構元素遺漏驗證，這可讓具有 CAP_NET_ADMIN 功能的本機使用者造成資訊洩漏。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172，低)

* Linux 核心之 EFI GUID 磁碟分割表 (GPT) 實作中有一個堆積溢位瑕疵，可讓本機攻擊者掛載含有特製磁碟分割表的磁碟，進而造成拒絕服務。(CVE-2011-1577，低)

Red Hat 要感謝 Dan Rosenberg 報告 CVE-2011-1494 和 CVE-2011-1495；感謝　Vasiliy Kulikov 報告 CVE-2011-1079、CVE-2011-1078、CVE-2011-1080、CVE-2011-1170、CVE-2011-1171 和 CVE-2011-1172；感謝　Kees Cook 報告 CVE-2011-0726；以及感謝 Timo Warns 報告 CVE-2011-1163 和 CVE-2011-1577。

此更新還可修正數個錯誤。這些錯誤修正的相關文件，近期將可從＜參照＞一節的「技術提示」文件連結中取得。

使用者應升級至這些更新版套件，其中包含反向移植修補程式，可更正這些問題並修正錯誤，如「技術提示」文件中所述。必須重新啟動系統，此更新才會生效。

據發現，KVM 未正確初始化特定 CPU 暫存器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-3698)

Thomas Pollet 發現 RDS 網路通訊協定沒有檢查特定 iovec 緩衝區。本機攻擊者可惡意利用此弱點讓系統當機，亦可能會以 root 使用者身分執行任意程式碼。
(CVE-2010-3865)

Vasiliy Kulikov 發現 Linux 核心 X.25 實作未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-3875)

Vasiliy Kulikov 發現 Linux 核心通訊端實作未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-3876)

Vasiliy Kulikov 發現 TIPC 介面未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-3877)

Nelson Elhage 發現 Linux 核心 IPv4 實作未正確稽核 netlink 訊息中的特定位元組程式碼。本機攻擊者可惡意利用此弱點造成核心懸置，從而導致拒絕服務。(CVE-2010-3880)

Vasiliy Kulikov 發現 kvm 沒有正確清除記憶體。本機攻擊者可惡意利用此問題讀取部分核心堆疊，進而導致缺乏隱私權。(CVE-2010-3881)

Dan Rosenberg 發現多個終端機 ioctl 並未正確初始化結構記憶體。本機攻擊者可惡意利用此問題以讀取部分核心堆疊記憶體，進而造成缺乏隱私權。(CVE-2010-4075、CVE-2010-4076、CVE-2010-4077)

Dan Rosenberg 發現 ivtv V4L 驅動程式未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-4079)

Dan Rosenberg 發現 semctl 系統呼叫未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4083)

Dan Rosenberg 發現 SCSI 子系統未正確驗證 iov 區段。具有 SCSI 裝置存取權的本機攻擊者可透過傳送特製的要求使系統當機，進而造成拒絕服務。(CVE-2010-4163、CVE-2010-4668)

據發現，多執行緒執行未正確處理 CPU 計時器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4248)

Nelson Elhage 發現 Econet 未正確透過 UDP 處理 AUN 封包。本機攻擊者可傳送特製的流量，造成系統當機，進而導致拒絕服務。
(CVE-2010-4342)

Tavis Ormandy 發現 install_special_mapping 函式可繞過 mmap_min_addr 限制。本機攻擊者可惡意利用此弱點，利用 mmap_min_addr 區域下的 mmap 4096 位元組，從而提高執行 NULL 指標解除參照攻擊的機率。
(CVE-2010-4346)

Dan Rosenberg 發現 OSS 子系統未正確處理名稱終止。本機攻擊者可惡意利用此弱點，讓系統當機或取得 root 權限。(CVE-2010-4527)

Dan Rosenberg 發現 IRDA 並未正確檢查緩衝區的大小。在非 x86 系統上，本機攻擊者可惡意利用此問題，讀取核心堆積記憶體，進而導致缺乏隱私權。(CVE-2010-4529)

Dan Rosenburg 發現 CAN 子系統將核心位址洩漏至 /proc 檔案系統。遠端攻擊者可利用此弱點，增加記憶體損毀惡意利用的成功機率。
(CVE-2010-4565)

Dan Carpenter 發現 Infiniband 驅動程式未正確處理特定要求。本機使用者可惡意利用此弱點，讓系統當機或取得 root 權限。(CVE-2010-4649、CVE-2011-1044)

Kees Cook 發現 IOWarrior USB 裝置驅動程式並未正確檢查特定大小欄位。具備實體存取權的本機攻擊者可插入特製的 USB 裝置使系統當機，或者可能取得 root 權限。(CVE-2010-4656)

Goldwyn Rodrigues 發現 OCFS2 檔案系統在寫入特定檔案漏洞時並未正確清除記憶體。本機攻擊者可對此進行惡意利用，以從磁碟讀取未初始化的資料進而導致缺乏隱私權。(CVE-2011-0463)

Dan Carpenter 發現 TTPCI DVB 驅動程式在 ioctl 期間並未檢查特定值。若已載入 dvb-ttpci 模組，本機攻擊者可惡意利用此問題而造成系統當機，進而引發拒絕服務或可能取得 root 權限。(CVE-2011-0521)

Jens Kuehnel 發現 InfiniBand 驅動程式內含一個爭用情形。在使用 InfiniBand 的系統上，本機攻擊者可傳送特製要求使系統當機，進而造成拒絕服務。(CVE-2011-0695)

Dan Rosenberg 發現 XFS 並未正確地初始化記憶體。
本機攻擊者可發出特製的 ioctl 呼叫以洩漏部分核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-0711)

Rafael Dominguez Vega 發現 caiaq Native Instruments USB 驅動程式並未正確地驗證字串長度。具備實體存取權的本機攻擊者可插入特製的 USB 裝置使系統當機，或者可能取得 root 權限。(CVE-2011-0712)

Kees Cook 報告 /proc/pid/stat 未正確篩選特定記憶體位置。本機攻擊者可判定處理程序的記憶體配置，嘗試增加記憶體損毀惡意利用的成功機率。(CVE-2011-0726)

Timo Warns 發現，MAC 磁碟分割剖析常式並未正確計算區塊數量。具備實體存取權的本機攻擊者可插入特製的區塊裝置使系統當機，或者可能取得 root 權限。(CVE-2011-1010)

Timo Warns 發現，LDM 磁碟分割剖析常式並未正確計算區塊數量。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機，導致拒絕服務。(CVE-2011-1012)

Matthiew Herrb 發現 drm modeset 介面未正確處理已簽署的比較。本機攻擊者可惡意利用此問題讓系統當機，或可能取得 root 權限。
(CVE-2011-1013)

Marek Olšák 發現 Radeon GPU 驅動程式並未正確驗證特定暫存器。在配備特定硬體的系統上，本機攻擊者可對此進行惡意利用，以寫入任意視訊記憶體。
(CVE-2011-1016)

Timo Warns 發現 LDM 磁碟分割處理程式碼並未正確處理特定值。本機攻擊者可插入特製磁碟裝置來惡意利用，藉此取得 root 權限。(CVE-2011-1017)

Vasiliy Kulikov 發現，不需 CAP_SYS_MODULE 功能，即可載入核心模組。具有 CAP_NET_ADMIN 功能的本機攻擊者可載入現有的核心模組，而可能增加系統上可用的攻擊面積。(CVE-2011-1019)

Vasiliy Kulikov 發現藍牙堆疊未正確清除記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1078)

Vasiliy Kulikov 發現藍牙堆疊未正確檢查裝置名稱字串是否以 NULL 終止。本機攻擊者可惡意利用此弱點來使系統當機，造成拒絕服務或洩漏核心堆疊記憶體的內容，進而導致缺乏隱私權。(CVE-2011-1079)

Vasiliy Kulikov 發現橋接器網路篩選未檢查名稱欄位是否以 NULL 終止。本機攻擊者可惡意利用此弱點來洩漏核心堆疊記憶體的內容，導致缺乏隱私權。(CVE-2011-1080)

Nelson Elhage 發現 epoll 子系統未正確處理特定結構。本機攻擊者可建立惡意要求以使系統懸置，進而導致拒絕服務。
(CVE-2011-1082)

Neil Horman 發現 NFSv4 並未使用 ACL 資料正確處理特定操作順序。能夠存取 NFSv4 掛載的遠端攻擊者可惡意利用此弱點讓系統當機，導致拒絕服務。(CVE-2011-1090)

Johan Hovold 發現 DCCP 網路堆疊未正確處理特定封包組合。遠端攻擊者可傳送將會造成系統當機的特製網路流量，從而造成拒絕服務。(CVE-2011-1093)

Peter Huewe 發現 TPM 裝置未正確初始化記憶體。本機攻擊者可惡意利用此弱點，讀取核心堆積記憶體內容，進而導致缺乏隱私權。(CVE-2011-1160)

Timo Warns 發現 OSF 磁碟分割剖析常式未正確清除記憶體。可實際存取的本地攻擊者可插入一個特製的的區塊裝置，以讀取核心記憶體，造成缺乏隱私權。(CVE-2011-1163)

Dan Rosenberg 發現某些 ALSA 驅動程式在 ioctl 呼叫時並未正確檢查介面卡索引。如果載入此驅動程式，則本機攻擊者可發出特製的 ioctl 呼叫，藉此取得 root 權限。(CVE-2011-1169)

Vasiliy Kulikov 發現 netfilter 程式碼未檢查從使用者空間複製的特定字串。具備 netfilter 存取權的的本機攻擊者可惡意利用此弱點來讀取核心記憶體或使系統當機，導致拒絕服務。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534)

Vasiliy Kulikov 發現 Acorn Universal Networking 驅動程式未正確初始化記憶體。遠端攻擊者可傳送特製流量，讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1173)

Dan Rosenberg 發現 IRDA 子系統未正確檢查特定欄位大小。如果系統使用 IRDA，遠端攻擊者可傳送特製流量使系統當機，或取得 root 權限。(CVE-2011-1180)

Julien Tinnes 發現核心並未從 tkill() 正確驗證訊號結構。本機攻擊者可惡意利用此弱點，將訊號傳送至任意執行緒，從而可能繞過預期的限制。(CVE-2011-1182)

Ryan Sweat 發現 GRO 程式碼並未正確驗證記憶體。在使用 VLAN 之系統的某些組態中，遠端攻擊者可傳送特製流量以使系統當機，進而導致拒絕服務。(CVE-2011-1478)

Dan Rosenberg 發現 MPT 裝置並未正確驗證 ioctl 呼叫中的某些值。如果載入這些驅動程式，則本機攻擊者可惡意利用此問題以讀取任意核心記憶體，進而造成缺乏隱私權。(CVE-2011-1494、CVE-2011-1495)

Timo Warns 發現 GUID 磁碟分割剖析常式未正確驗證某些結構。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機，導致拒絕服務。(CVE-2011-1577)

Tavis Ormandy 發現 pidmap 函式未正確處理大型要求。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-1593)

Oliver Hartkopp 和 Dave Jones 發現 CAN 網路驅動程式並未正確地驗證某些通訊端結構。如果載入此驅動程式，則本機攻擊者可使系統當機，進而導致拒絕服務。(CVE-2011-1598、CVE-2011-1748)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些 ioctl 值。具有視訊子系統存取權限的本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務或取得 root 權限。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些記憶體配置的大小。可存取視訊子系統的本機攻擊者可利用此弱點讓系統執行到記憶體用盡，進而導致拒絕服務。(CVE-2011-1746)。

Dan Rosenberg 發現有數個網路 ioctl 未正確清除核心記憶體。本機使用者可惡意利用此弱點讀取核心堆疊記憶體，進而導致記憶體缺乏隱私權。(CVE-2010-3296、CVE-2010-3297)

Brad Spengler 發現新處理程序的堆疊記憶體並未正確計算。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-3858)

Dan Rosenberg 發現 Linux 核心 TIPC 實作中含有多個整數正負號錯誤。本機攻擊者可惡意利用此問題取得 root 權限。(CVE-2010-3859)

Dan Rosenberg 發現 64 位元系統上的 CAN 通訊協定沒有正確計算特定緩衝區的大小。本機攻擊者可惡意利用此弱點讓系統當機，亦可能會以 root 使用者身分執行任意程式碼。(CVE-2010-3874)

Nelson Elhage 發現 Linux 核心 IPv4 實作未正確稽核 netlink 訊息中的特定位元組程式碼。本機攻擊者可惡意利用此弱點造成核心懸置，從而導致拒絕服務。(CVE-2010-3880)

Dan Rosenberg 發現 64 位元系統上的 IPC 結構沒有正確初始化。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-4073)

Dan Rosenberg 發現多個終端機 ioctl 並未正確初始化結構記憶體。本機攻擊者可惡意利用此問題以讀取部分核心堆疊記憶體，進而造成缺乏隱私權。(CVE-2010-4075、CVE-2010-4076、CVE-2010-4077)

Dan Rosenberg 發現 RME Hammerfall DSP 音訊介面驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4080、CVE-2010-4081)

Dan Rosenberg 發現 VIA 視訊驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4082)

Dan Rosenberg 發現 semctl 系統呼叫未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4083)

James Bottomley 發現 ICP 漩渦儲存陣列控制器驅動程式未對特定大小執行驗證。64 位元系統上的本機攻擊者可惡意利用此問題讓核心當機，進而造成拒絕服務。(CVE-2010-4157)

Dan Rosenberg 發現 Linux 核心 L2TP 實作中含有多個整數正負號錯誤。本機攻擊者可惡意利用此問題讓核心當機，亦可能會取得 root 權限。(CVE-2010-4160)

Dan Rosenberg 發現特定 iovec 作業未正確計算頁面計數。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4162)

Dan Rosenberg 發現 SCSI 子系統未正確驗證 iov 區段。具有 SCSI 裝置存取權的本機攻擊者可透過傳送特製的要求使系統當機，進而造成拒絕服務。(CVE-2010-4163、CVE-2010-4668)

Dave Jones 發現 mprotect 系統呼叫未正確處理合併的 VMA。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4169)

Dan Rosenberg 發現 RDS 通訊協定未正確檢查 ioctl 引數。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4175)

Alan Cox 發現 HCI UART 驅動程式未正確檢查是否有可執行的寫入作業。如果 mmap_min-addr sysctl 的值從 Ubuntu 預設變更為 0，本機攻擊者即可惡意利用此瑕疵取得 root 權限。(CVE-2010-4242)

Brad Spengler 發現核心在 exec() 呼叫期間沒有正確考量使用者空間記憶體配置。本機攻擊者可惡意利用此問題耗盡所有系統記憶體，進而導致拒絕服務。(CVE-2010-4243)

據發現，多執行緒執行未正確處理 CPU 計時器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4248)

據發現，具名管道沒有正確處理特定 fcntl 呼叫。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4256)

Dan Rosenburg 發現 CAN 子系統將核心位址洩漏至 /proc 檔案系統。遠端攻擊者可利用此弱點，增加記憶體損毀惡意利用的成功機率。
(CVE-2010-4565)

Dan Carpenter 發現 Infiniband 驅動程式未正確處理特定要求。本機使用者可惡意利用此弱點，讓系統當機或取得 root 權限。(CVE-2010-4649、CVE-2011-1044)

Kees Cook 發現部分 ethtool 函式未正確清除堆積記憶體。具有 CAP_NET_ADMIN 權限之本機攻擊者可惡意利用此弱點讀取核心堆積記憶體的部分內容，進而導致缺乏隱私權。(CVE-2010-4655)

Kees Cook 發現 IOWarrior USB 裝置驅動程式並未正確檢查特定大小欄位。具備實體存取權的本機攻擊者可插入特製的 USB 裝置使系統當機，或者可能取得 root 權限。(CVE-2010-4656)

Goldwyn Rodrigues 發現 OCFS2 檔案系統在寫入特定檔案漏洞時並未正確清除記憶體。本機攻擊者可對此進行惡意利用，以從磁碟讀取未初始化的資料進而導致缺乏隱私權。(CVE-2011-0463)

Dan Carpenter 發現 TTPCI DVB 驅動程式在 ioctl 期間並未檢查特定值。若已載入 dvb-ttpci 模組，本機攻擊者可惡意利用此問題而造成系統當機，進而引發拒絕服務或可能取得 root 權限。(CVE-2011-0521)

Jens Kuehnel 發現 InfiniBand 驅動程式內含一個爭用情形。在使用 InfiniBand 的系統上，本機攻擊者可傳送特製要求使系統當機，進而造成拒絕服務。(CVE-2011-0695)

Dan Rosenberg 發現 XFS 並未正確地初始化記憶體。本機攻擊者可發出特製的 ioctl 呼叫以洩漏部分核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2011-0711)

Rafael Dominguez Vega 發現 caiaq Native Instruments USB 驅動程式並未正確地驗證字串長度。具備實體存取權的本機攻擊者可插入特製的 USB 裝置使系統當機，或者可能取得 root 權限。
(CVE-2011-0712)

Kees Cook 報告 /proc/pid/stat 未正確篩選特定記憶體位置。本機攻擊者可判定處理程序的記憶體配置，嘗試增加記憶體損毀惡意利用的成功機率。(CVE-2011-0726)

Timo Warns 發現，MAC 磁碟分割剖析常式並未正確計算區塊數量。具備實體存取權的本機攻擊者可插入特製的區塊裝置使系統當機，或者可能取得 root 權限。(CVE-2011-1010)

Timo Warns 發現，LDM 磁碟分割剖析常式並未正確計算區塊數量。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機，導致拒絕服務。(CVE-2011-1012)

Matthiew Herrb 發現 drm modeset 介面未正確處理已簽署的比較。本機攻擊者可惡意利用此問題讓系統當機，或可能取得 root 權限。
(CVE-2011-1013)

Marek Olšák 發現 Radeon GPU 驅動程式並未正確驗證特定暫存器。在配備特定硬體的系統上，本機攻擊者可對此進行惡意利用，以寫入任意視訊記憶體。(CVE-2011-1016)

Timo Warns 發現 LDM 磁碟分割處理程式碼並未正確處理特定值。本機攻擊者可插入特製磁碟裝置來惡意利用，藉此取得 root 權限。(CVE-2011-1017)

Vasiliy Kulikov 發現，不需 CAP_SYS_MODULE 功能，即可載入核心模組。具有 CAP_NET_ADMIN 功能的本機攻擊者可載入現有的核心模組，而可能增加系統上可用的攻擊面積。
(CVE-2011-1019)

據發現，/proc 檔案系統在程式執行時未正確處理權限變更。本機攻擊者可以較高權限保留開啟的檔案來檢查該程式運行期間的詳細資訊，從而可能會增加其他弱點遭到利用的風險。(CVE-2011-1020)

Vasiliy Kulikov 發現藍牙堆疊未正確清除記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1078)

Vasiliy Kulikov 發現藍牙堆疊未正確檢查裝置名稱字串是否以 NULL 終止。本機攻擊者可惡意利用此弱點來使系統當機，造成拒絕服務或洩漏核心堆疊記憶體的內容，進而導致缺乏隱私權。(CVE-2011-1079)

Vasiliy Kulikov 發現橋接器網路篩選未檢查名稱欄位是否以 NULL 終止。本機攻擊者可惡意利用此弱點來洩漏核心堆疊記憶體的內容，導致缺乏隱私權。(CVE-2011-1080)

Nelson Elhage 發現 epoll 子系統未正確處理特定結構。本機攻擊者可建立惡意要求以使系統懸置，進而導致拒絕服務。
(CVE-2011-1082)

Neil Horman 發現 NFSv4 並未使用 ACL 資料正確處理特定操作順序。能夠存取 NFSv4 掛載的遠端攻擊者可惡意利用此弱點讓系統當機，導致拒絕服務。(CVE-2011-1090)

Johan Hovold 發現 DCCP 網路堆疊未正確處理特定封包組合。遠端攻擊者可傳送將會造成系統當機的特製網路流量，從而造成拒絕服務。(CVE-2011-1093)

Peter Huewe 發現 TPM 裝置未正確初始化記憶體。本機攻擊者可惡意利用此弱點，讀取核心堆積記憶體內容，進而導致缺乏隱私權。(CVE-2011-1160)

Timo Warns 發現 OSF 磁碟分割剖析常式未正確清除記憶體。可實際存取的本地攻擊者可插入一個特製的的區塊裝置，以讀取核心記憶體，造成缺乏隱私權。(CVE-2011-1163)

Dan Rosenberg 發現某些 ALSA 驅動程式在 ioctl 呼叫時並未正確檢查介面卡索引。如果載入此驅動程式，則本機攻擊者可發出特製的 ioctl 呼叫，藉此取得 root 權限。(CVE-2011-1169)

Vasiliy Kulikov 發現 netfilter 程式碼未檢查從使用者空間複製的特定字串。具備 netfilter 存取權的的本機攻擊者可惡意利用此弱點來讀取核心記憶體或使系統當機，導致拒絕服務。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534)

Vasiliy Kulikov 發現 Acorn Universal Networking 驅動程式未正確初始化記憶體。遠端攻擊者可傳送特製流量，讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1173)

Dan Rosenberg 發現 IRDA 子系統未正確檢查特定欄位大小。如果系統使用 IRDA，遠端攻擊者可傳送特製流量使系統當機，或取得 root 權限。(CVE-2011-1180)

Julien Tinnes 發現核心並未從 tkill() 正確驗證訊號結構。本機攻擊者可惡意利用此弱點，將訊號傳送至任意執行緒，從而可能繞過預期的限制。(CVE-2011-1182)

Ryan Sweat 發現 GRO 程式碼並未正確驗證記憶體。在使用 VLAN 之系統的某些組態中，遠端攻擊者可傳送特製流量以使系統當機，進而導致拒絕服務。(CVE-2011-1478)

Dan Rosenberg 發現，X.25 Rose 網路堆疊並未正確處理某些欄位。如果在啟用 Rose 時運行系統，遠端攻擊者可傳送特製的流量以取得 root 權限。(CVE-2011-1493)

Dan Rosenberg 發現 MPT 裝置並未正確驗證 ioctl 呼叫中的某些值。如果載入這些驅動程式，則本機攻擊者可惡意利用此問題以讀取任意核心記憶體，進而造成缺乏隱私權。(CVE-2011-1494、CVE-2011-1495)

Timo Warns 發現 GUID 磁碟分割剖析常式未正確驗證某些結構。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機，導致拒絕服務。(CVE-2011-1577)

Tavis Ormandy 發現 pidmap 函式未正確處理大型要求。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-1593)

Oliver Hartkopp 和 Dave Jones 發現 CAN 網路驅動程式並未正確地驗證某些通訊端結構。如果載入此驅動程式，則本機攻擊者可使系統當機，進而導致拒絕服務。(CVE-2011-1598、CVE-2011-1748)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些 ioctl 值。具有視訊子系統存取權限的本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務或取得 root 權限。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些記憶體配置的大小。可存取視訊子系統的本機攻擊者可利用此弱點讓系統執行到記憶體用盡，進而導致拒絕服務。(CVE-2011-1746)

Dan Rosenberg 發現，DCCP 堆疊不能正確處理某些封包結構。遠端攻擊者可惡意利用此弱點讓系統當機，進而造成拒絕服務。(CVE-2011-1770)

Vasiliy Kulikov 與 Dan Rosenberg 發現 ecryptfs 未正確檢查掛載點的來源。本機攻擊者可利用此弱點來誘騙系統連接未掛載的任意掛載點，導致拒絕服務。(CVE-2011-1833)

Vasiliy Kulikov 發現 taskstats 接聽程式未得到正確處理。本機攻擊者可利用此弱點來耗盡記憶體和 CPU 資源，導致拒絕服務。
(CVE-2011-2484)

據發現，Bluetooth l2cap 和 rfcomm 未正確初始化結構。本機攻擊者可惡意利用此問題讀取部分核心堆疊，進而導致缺乏隱私權。
(CVE-2011-2492)

Fernando Gont 發現 IPv6 堆疊使用的是可預測片段識別碼。遠端攻擊者可惡意利用此弱點來耗盡網路資源，導致拒絕服務。
(CVE-2011-2699)

效能計數器子系統未正確處理特定計數器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-2918)

ID	名稱	產品	系列	已發布	已更新	嚴重性
75882	openSUSE のセキュリティ更新：カーネル（openSUSE-SU-2012:0236-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
67081	CentOS 5：カーネル（CESA-2011:0833）	Nessus	CentOS Local Security Checks	2013/6/29	2021/1/4	high
55785	Ubuntu 10.04 LTS：linux-lts-backport-maverickの脆弱性（USN-1187-1）	Nessus	Ubuntu Local Security Checks	2011/8/9	2019/9/19	high
56190	USN-1202-1：linux-ti-omap4 の脆弱性	Nessus	Ubuntu Local Security Checks	2011/9/14	2016/5/26	high
68276	Oracle Linux 5：kernel (ELSA-2011-0833)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2024/11/1	high
68417	Oracle Linux 5 / 6：Unbreakable Enterprise 核心 (ELSA-2011-2016)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2024/10/22	high
55589	Ubuntu 10.10 : linux-mvl-dove 弱點 (USN-1159-1)	Nessus	Ubuntu Local Security Checks	2011/7/14	2016/5/26	high
56257	USN-1212-1 : linux-ti-omap4 弱點	Nessus	Ubuntu Local Security Checks	2011/9/22	2019/10/16	high
75882	openSUSE 安全性更新：核心 (openSUSE-SU-2012:0236-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
67081	CentOS 5 : 核心 (CESA-2011:0833)	Nessus	CentOS Local Security Checks	2013/6/29	2021/1/4	high
55785	Ubuntu 10.04 LTS : linux-lts-backport-maverick 弱點 (USN-1187-1)	Nessus	Ubuntu Local Security Checks	2011/8/9	2019/9/19	high
56190	USN-1202-1 : linux-ti-omap4 弱點	Nessus	Ubuntu Local Security Checks	2011/9/14	2016/5/26	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

high