[1284] | 1 | <date> |
---|
| 2 | 2008,01,07 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | kernel にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 4.2/i386, 4.2/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6417 |
---|
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6206 |
---|
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6063 |
---|
| 14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5966 |
---|
| 15 | |
---|
| 16 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3104 |
---|
| 17 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4571 |
---|
| 18 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1353 |
---|
| 19 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3513 |
---|
| 20 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4308 |
---|
| 21 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3105 |
---|
| 22 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3739 |
---|
| 23 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3740 |
---|
| 24 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3731 |
---|
| 25 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0504 |
---|
| 26 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2242 |
---|
| 27 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4571 |
---|
| 28 | |
---|
| 29 | |
---|
| 30 | <info> |
---|
| 31 | kernel に複数の脆弱性が発見されました。 |
---|
| 32 | |
---|
| 33 | <ul> |
---|
| 34 | <li> |
---|
| 35 | hrtimer サブシステムに欠陥があり、ローカルユーザが長時間の |
---|
| 36 | タイマスリープを指定することにより整数オーバフロ ーが発生し、 |
---|
| 37 | サービス拒否攻撃 (ソフトロックアップ) を引き起こせることが |
---|
| 38 | 発見されました。 |
---|
| 39 | (CVE-2007-5966) |
---|
| 40 | </li> |
---|
| 41 | <li> |
---|
| 42 | root でないユーザの所有する core ファイル があり、root |
---|
| 43 | 権限で実行されているプロセスがその core ファイル上に |
---|
| 44 | core ダンプを行った際、core ファイルの所有権が元のままに |
---|
| 45 | なることが発 見されました。 |
---|
| 46 | この欠陥を悪用することにより、ローカルのユーザが機密情 |
---|
| 47 | 報を読むことができる可能性があります。 |
---|
| 48 | (CVE-2007-6206) |
---|
| 49 | </li> |
---|
| 50 | <li> |
---|
| 51 | tmpfs ファイルシステムに欠陥があり、まれな条件下で |
---|
| 52 | カーネル内ページがクリアされるため、機密情報を |
---|
| 53 | 含むカーネルメモリの内容の漏洩や、サービス拒否攻撃 |
---|
| 54 | (クラッシュ) の可能性があることが発見されました。 |
---|
| 55 | (CVE-2007-6417) |
---|
| 56 | </li> |
---|
| 57 | <li> |
---|
| 58 | isdn ドライバの ioctl 処理にローカルユーザから攻撃可能 |
---|
| 59 | バッファオーバフローが発見されました。(#1, 2 で既出) |
---|
| 60 | (CVE-2007-6063) |
---|
| 61 | </li> |
---|
| 62 | |
---|
| 63 | また、kernel-module パッケージも同時に提供されます。 |
---|
| 64 | |
---|
| 65 | |
---|
| 66 | また、Vine Linux 4.1 (kernel-2.6.16-0vl76.3) からの場合は以下の |
---|
| 67 | 脆弱性も修正されます。 |
---|
| 68 | |
---|
| 69 | <ul> |
---|
| 70 | <li> |
---|
| 71 | sysfs_readdir関数に欠陥があったため、 |
---|
| 72 | ローカルユーザによって、NULLポインタ のデリファレンスにより |
---|
| 73 | サービス拒否が引き起こされる可能性がありました。 |
---|
| 74 | (CVE-2007-3104) |
---|
| 75 | </li> |
---|
| 76 | <li> |
---|
| 77 | snd_mem_proc_read関数に欠陥があったため、 |
---|
| 78 | ローカルユーザによって、カーネルメモリを読み取られる恐れがありました。 |
---|
| 79 | (CVE-2007-4571) |
---|
| 80 | </li> |
---|
| 81 | <li> |
---|
| 82 | Bluetoothサブシステムに欠陥があったため、 |
---|
| 83 | ローカルユーザによって情報リークが引き起こされる |
---|
| 84 | 可能性がありました。(CVE-2007-1353) |
---|
| 85 | </li> |
---|
| 86 | <li> |
---|
| 87 | lcd_write関数に欠陥があったため、 |
---|
| 88 | ローカルユーザによって、サービス拒否が引き起こされる可能性がありました。 |
---|
| 89 | (CVE-2007-3513) |
---|
| 90 | </li> |
---|
| 91 | <li> |
---|
| 92 | aac_cfg_open および aac_compat_ioctl関数に欠陥があったため、 |
---|
| 93 | ローカルユーザによって、サービス拒否や権限昇格を起こされる可能性がありました。 |
---|
| 94 | (CVE-2007-4308) |
---|
| 95 | </li> |
---|
| 96 | <li> |
---|
| 97 | ramdomドライバに欠陥があり、 |
---|
| 98 | ローカルユーザによって、サービス拒否を引き起こされる可能性がありました。 |
---|
| 99 | (CVE-2007-3105) |
---|
| 100 | </li> |
---|
| 101 | <li> |
---|
| 102 | ppc システムにおいて mmap に欠陥があったため、 |
---|
| 103 | ローカルユーザによって、サービス拒否を引き起こされる可能性がありました。 |
---|
| 104 | (CVE-2007-3739) |
---|
| 105 | </li> |
---|
| 106 | <li> |
---|
| 107 | CIFSファイルシステムに欠陥があったため、 |
---|
| 108 | ローカルユーザの権限昇格の可能性がありました。 |
---|
| 109 | (CVE-2007-3740) |
---|
| 110 | </li> |
---|
| 111 | <li> |
---|
| 112 | PTRACE_SETREGS および PTRACE_SINGLESTEP |
---|
| 113 | リクエストの取扱いにおいて、潜在的なローカルからのサービス |
---|
| 114 | 不能 (DoS) 攻撃 (kernel oops の発生) の可能性がありました。 |
---|
| 115 | (CVE-2007-3731) |
---|
| 116 | </li> |
---|
| 117 | <li> |
---|
| 118 | Maxa ドライバに整数オーバフローがあり、権限の昇格の可能性がありました。 |
---|
| 119 | (CVE-2005-0504) |
---|
| 120 | </li> |
---|
| 121 | <li> |
---|
| 122 | IPv6 のType 0 ルーティングヘッダの処理に欠陥があり、 |
---|
| 123 | サービス拒否を引き起こされる可能性がありました。 |
---|
| 124 | (CVE-2007-2242) |
---|
| 125 | </li> |
---|
| 126 | <li> |
---|
| 127 | snd_mem_proc_read関数に欠陥があり、 |
---|
| 128 | ローカルユーザによりカーネルメモリを読み取られる可能性がありました。 |
---|
| 129 | (CVE-2007-4571) |
---|
| 130 | </li> |
---|
| 131 | </ul> |
---|
| 132 | |
---|
| 133 | このほか、このアップデートでは |
---|
| 134 | <a href="http://ftp.vinelinux.org/pub/Vine/Vine-4.2/i386/RELEASE-NOTES.ja"> |
---|
| 135 | Vine Linux 4.2 に含まれるドライバの更新など</a>もふくまれています。 |
---|
| 136 | また、suspend2 関連のドライバの更新に伴う対応のため mkinitrd も更新されます。 |
---|
| 137 | |
---|
| 138 | <directory> |
---|
| 139 | Vine-4.1/updates/RPMS/i386 |
---|
| 140 | Vine-4.1/updates/RPMS/ppc |
---|
| 141 | |
---|
| 142 | <update> |
---|
| 143 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 144 | 45396326 cea8f50e6dcf7796c1da890c2be3a4bfb952909d kernel-2.6.16-0vl76.28.src.rpm |
---|
| 145 | |
---|
| 146 | 15234433 0c2c83277f696aac5aeaa7c57f7466b0c4ce833f kernel-2.6.16-0vl76.28.i586.rpm |
---|
| 147 | 15825840 76fb986920c3e7a4fbe40da66fc85f2d3b3f11dc kernel-2.6.16-0vl76.28.i686.rpm |
---|
| 148 | 4509935 2becc7a9bf70b1086ecbb4516fc67a2c3a53c66e kernel-devel-2.6.16-0vl76.28.i586.rpm |
---|
| 149 | 4513151 5a4ca4539ddda2004f5dfed2e1f63bf8242eadcd kernel-devel-2.6.16-0vl76.28.i686.rpm |
---|
| 150 | 2806569 779f63aad9e38e97b53943680a7bb57c69287a08 kernel-doc-2.6.16-0vl76.28.noarch.rpm |
---|
| 151 | 53382607 4b5710e6ea8431cc741faf47a730ad26a64753a5 kernel-source-2.6.16-0vl76.28.noarch.rpm |
---|
| 152 | |
---|
| 153 | 94495 1dab704521a2fce58103805f4d6ed463389cb9c1 kernel-module-gspca-1.00.18_2.6.16_0vl76.28-0vl0.1.i386.rpm |
---|
| 154 | 270684 609d6539128b0cccaf5feb1a5fec3f6cbe7e01c8 kernel-module-ipw3945-1.2.0_2.6.16_0vl76.28-0vl1.2.i386.rpm |
---|
| 155 | 45462 b01c24836cb769e576bfc14fa91ef9978a0b52fc kernel-module-kqemu-1.3.0_2.6.16_0vl76.28-0vl4.0pre11.i386.rpm |
---|
| 156 | 26512 437ff3afe6a79b9c147b276ee190119b21975df5 kernel-module-linux-uvc-0.1.0.svn141_2.6.16_0vl76.28-0vl0.1.i386.rpm |
---|
| 157 | 257934 91a199a6b87aa5b48e3a89aeb6634a3a23b567d7 kernel-module-madwifi-0.9.3.3_2.6.16_0vl76.28-0vl0.42.1.i386.rpm |
---|
| 158 | 82945 ba3cd6638b21460e58f0c2b1516e15303a4899be kernel-module-ndiswrapper-1.27_2.6.16_0vl76.28-0vl2.i386.rpm |
---|
| 159 | 7687 c6500578fd84946fa688b0e8e672cf4358b56970 kernel-module-pcc-acpi-0.8.4_2.6.16_0vl76.28-0vl2.i386.rpm |
---|
| 160 | 216321 4e03a9df136f0161c3539a619d567b7fdcd1f69c kernel-module-zd1211-2.21.0.0_2.6.16_0vl76.28-0vl1.i386.rpm |
---|
| 161 | |
---|
| 162 | 11783359 643dc8ee09420a4b5f2116d24a733fb3eae3d7ec kernel-2.6.16-0vl76.28.ppc.rpm |
---|
| 163 | 4348358 f85b63d6b662c84206b65fe92996f29032bf47b3 kernel-devel-2.6.16-0vl76.28.ppc.rpm |
---|
| 164 | 100739 0a3ea36b1bb101a87d0a3407fe2464675850e11f mol-kmods-0.9.71_2.6.16-0vl76.28.ppc.rpm |
---|
| 165 | |
---|
| 166 | 2806569 779f63aad9e38e97b53943680a7bb57c69287a08 kernel-doc-2.6.16-0vl76.28.noarch.rpm |
---|
| 167 | 53382607 4b5710e6ea8431cc741faf47a730ad26a64753a5 kernel-source-2.6.16-0vl76.28.noarch.rpm |
---|
| 168 | |
---|
| 169 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 170 | 109071 c16989537f26073c0b1e03cb1c0897ea995cfe9f mkinitrd-4.2.1.8-0vl2.1.src.rpm |
---|
| 171 | |
---|
| 172 | 97131 38983af5b721157adf3c13a435f8f009baef1a70 mkinitrd-4.2.1.8-0vl2.1.i386.rpm |
---|
| 173 | |
---|
| 174 | 331571 e58499a054df53ff900be1649c7f12ef641397cc mkinitrd-4.2.1.8-0vl2.1.ppc.rpm |
---|