サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれるLinux Kernel ProjectのLinuxカーネルバージョン2.6.11に、ローカルで攻撃可能なバッファオーバーフローが見つかった。これにより、低位メモリが上書きされる可能性がある。これは、sys_epoll_waitが適切に処理されないことが原因。変数MAX_EVENTSが適切に定義されないと、任意のサイズのデータが当該変数に渡される可能性がある。この結果、変数maxeventsが他の関数に渡される際に適切なサイズで制限されず、低位メモリが上書きされる可能性がある。※この情報は株式会社サイバーディフェンス ( http://www.cyberd.co.jp/ )より提供いただいております。 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については 下記のアドレスまでお問い合せください。 問い合わせ先: scan@ns-research.jp 情報の内容は以下の時点におけるものです 【12:32 GMT、3、09、2005】
