製品・ソフトウェアに関する情報

JVN脆弱性詳細

Red Hat Enterprise Linux のカーネルパッケージの perf サブシステムにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	Red Hat Enterprise Linux のカーネルパッケージの perf サブシステムにおけるサービス運用妨害 (DoS) の脆弱性
概要	Red Hat Enterprise Linux のカーネルパッケージの perf サブシステムは、NMI を適切に処理しないため、サービス運用妨害 (過剰なログメッセージ) 状態にされる脆弱性が存在します。
想定される影響	ローカルユーザにより、サービス運用妨害 (過剰なログメッセージ) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年3月17日0:00
登録日	2013年6月11日16:13
最終更新日	2013年6月11日16:13

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 6 のカーネルパッケージ 2.6.32-122.el6.x86_64

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-2693	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2693
National Vulnerability Database (NVD)
2	CVE-2011-2693	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2693

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Oracle
1	RHEL kernel 2.6.32-131.21.1.el6 to 2.6.32-220.el6	https://oss.oracle.com/git/?p=redpatch.git;a=commit;h=fadca7bdc43b02f518585d9547019966415cadfd
Red Hat Bugzilla
2	Bug 688547	https://bugzilla.redhat.com/show_bug.cgi?id=688547

変更履歴

No	変更内容	変更日
0	[2013年06月11日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-2693

概要	The perf subsystem in the kernel package 2.6.32-122.el6.x86_64 in Red Hat Enterprise Linux (RHEL) 6 does not properly handle NMIs, which might allow local users to cause a denial of service (excessive log messages) via unspecified vectors.
公表日	2013年6月8日22:05
登録日	2021年1月28日16:39
最終更新日	2024年11月21日10:28

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*

No	URL	refsource	タグ
1	https://bugzilla.redhat.com/show_bug.cgi?id=688547
2	https://oss.oracle.com/git/?p=redpatch.git%3Ba=commit%3Bh=fadca7bdc43b02f518585d9547019966415cadfd
3	https://bugzilla.redhat.com/show_bug.cgi?id=688547
4	https://oss.oracle.com/git/?p=redpatch.git%3Ba=commit%3Bh=fadca7bdc43b02f518585d9547019966415cadfd