重要情報 脆弱性ID: Bug 1201887 (CVE-2011-5321) 脆弱性種別: Kernel: tty: tty_open における tty ドライバーへの参照漏洩 ステータス: CLOSED ERRATA 報告日時: 2015-03-13 17:50 UTC 最終更新日時: 2021-02-17 05:32 UTC オペレーティングシステム: Linux 重大度: 中程度 優先度: 中程度 影響を受ける製品: Red Hat Enterprise Linux 6 詳細説明 説明: Virtual Distributed Console (CONFIG_LT) を使用するシステム上の Linux カーネルは、NULL ポインター参照の問題に対して脆弱です。これは擬似端末デバイス(/dev/pts)ファイルにアクセスする際に発生する可能性があります。 影響: 権限のないユーザーがシステムカーネルをクラッシュさせ、DoS(サービス拒否)を引き起こす可能性があります。 修正: https://git.kernel.org/linus/c290f8358acaefdd8e0c551ddcc24d1206143376 パッチ情報 パッチID: RHSA-2015:1221 ステータス: SHIPPED_LIVE 説明: Moderate: カーネルのセキュリティ、バグ修正、および機能強化アップデート 影響を受ける製品 Red Hat Enterprise Linux 6 RHSA-2015:1221 により修正が提供されます。詳細は https://rhn.redhat.com/errata/RHSA-2015-1221.html を参照してください