重要脆弱性情報 Bug 番号: 1312670 CVE 番号: CVE-2016-2782 脆弱性情報: カーネル: 関数における無効なUSBデバイス記述子の処理時、 ドライバーがクラッシュを引き起こす。 影響バージョン: CentOS-Kernel linux-3.10.0-229.14.1.el7 脆弱性コードセグメント: 根本原因: コアによって がすでに割り当てられているかどうかの確認を先に行わないため、NULLポインタのデリファレンスが発生する。 再現リンク: https://bugzilla.redhat.com/show_bug.cgi?id=1283374 アップストリームパッチ: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cb3232138e37129e88240a98a1d2aba2187ff57c リリースノート: http://seclists.org/bugtraq/2016/Mar/86 CVE-ID の要求および割当: http://seclists.org/oss-sec/2016/q1/456, http://seclists.org/oss-sec/2016/q1/458 影響範囲: - Red Hat Enterprise Linux 5および6に含まれるLinuxカーネルパッケージには影響しない。 - Red Hat Enterprise Linux 7およびMRG-2に含まれるLinuxカーネルパッケージに影響する。 セキュリティ影響レベル: 低