source: projects/web/trunk/errata/4x/20080107-3.dat @ 1284

Revision 1284, 7.4 KB checked in by daisuke, 14 years ago (diff)

Initial import
Line 
1<date>
22008,01,07
3
4<title>
5kernel にセキュリティホール
6
7<target>
84.2/i386, 4.2/ppc
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6417
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6206
13http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6063
14http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5966
15
16http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3104
17http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4571
18http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1353
19http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3513
20http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4308
21http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3105
22http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3739
23http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3740
24http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3731
25http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0504
26http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2242
27http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4571
28
29
30<info>
31kernel に複数の脆弱性が発見されました。
32
33<ul>
34<li>
35hrtimer サブシステムに欠陥があり、ローカルユーザが長時間の
36タイマスリープを指定することにより整数オーバフロ ーが発生し、
37サービス拒否攻撃 (ソフトロックアップ) を引き起こせることが
38発見されました。
39(CVE-2007-5966)
40</li>
41<li>
42root でないユーザの所有する core ファイル があり、root
43権限で実行されているプロセスがその core ファイル上に
44core ダンプを行った際、core ファイルの所有権が元のままに
45なることが発 見されました。
46この欠陥を悪用することにより、ローカルのユーザが機密情
47報を読むことができる可能性があります。
48(CVE-2007-6206)
49</li>
50<li>
51tmpfs ファイルシステムに欠陥があり、まれな条件下で
52カーネル内ページがクリアされるため、機密情報を
53含むカーネルメモリの内容の漏洩や、サービス拒否攻撃
54(クラッシュ) の可能性があることが発見されました。
55(CVE-2007-6417)
56</li>
57<li>
58isdn ドライバの ioctl 処理にローカルユーザから攻撃可能
59バッファオーバフローが発見されました。(#1, 2 で既出)
60(CVE-2007-6063)
61</li>
62
63また、kernel-module パッケージも同時に提供されます。
64
65
66また、Vine Linux 4.1 (kernel-2.6.16-0vl76.3) からの場合は以下の
67脆弱性も修正されます。
68
69<ul>
70<li>
71sysfs_readdir関数に欠陥があったため、
72ローカルユーザによって、NULLポインタ のデリファレンスにより
73サービス拒否が引き起こされる可能性がありました。
74(CVE-2007-3104)
75</li>
76<li>
77snd_mem_proc_read関数に欠陥があったため、
78ローカルユーザによって、カーネルメモリを読み取られる恐れがありました。
79(CVE-2007-4571)
80</li>
81<li>
82Bluetoothサブシステムに欠陥があったため、
83ローカルユーザによって情報リークが引き起こされる
84可能性がありました。(CVE-2007-1353)
85</li>
86<li>
87lcd_write関数に欠陥があったため、
88ローカルユーザによって、サービス拒否が引き起こされる可能性がありました。
89(CVE-2007-3513)
90</li>
91<li>
92aac_cfg_open および aac_compat_ioctl関数に欠陥があったため、
93ローカルユーザによって、サービス拒否や権限昇格を起こされる可能性がありました。
94(CVE-2007-4308)
95</li>
96<li>
97ramdomドライバに欠陥があり、
98ローカルユーザによって、サービス拒否を引き起こされる可能性がありました。
99(CVE-2007-3105)
100</li>
101<li>
102ppc システムにおいて mmap に欠陥があったため、
103ローカルユーザによって、サービス拒否を引き起こされる可能性がありました。
104(CVE-2007-3739)
105</li>
106<li>
107CIFSファイルシステムに欠陥があったため、
108ローカルユーザの権限昇格の可能性がありました。
109(CVE-2007-3740)
110</li>
111<li>
112PTRACE_SETREGS および PTRACE_SINGLESTEP
113リクエストの取扱いにおいて、潜在的なローカルからのサービス
114不能 (DoS) 攻撃 (kernel oops の発生) の可能性がありました。
115(CVE-2007-3731)
116</li>
117<li>
118Maxa ドライバに整数オーバフローがあり、権限の昇格の可能性がありました。
119(CVE-2005-0504)
120</li>
121<li>
122IPv6 のType 0 ルーティングヘッダの処理に欠陥があり、
123サービス拒否を引き起こされる可能性がありました。
124(CVE-2007-2242)
125</li>
126<li>
127snd_mem_proc_read関数に欠陥があり、
128ローカルユーザによりカーネルメモリを読み取られる可能性がありました。
129(CVE-2007-4571)
130</li>
131</ul>
132
133このほか、このアップデートでは
134<a href="http://ftp.vinelinux.org/pub/Vine/Vine-4.2/i386/RELEASE-NOTES.ja">
135Vine Linux 4.2 に含まれるドライバの更新など</a>もふくまれています。
136また、suspend2 関連のドライバの更新に伴う対応のため mkinitrd も更新されます。
137
138<directory>
139Vine-4.1/updates/RPMS/i386
140Vine-4.1/updates/RPMS/ppc
141
142<update>
143[ size ] [ SHA1 checksum ]                        [ file name ]
14445396326 cea8f50e6dcf7796c1da890c2be3a4bfb952909d kernel-2.6.16-0vl76.28.src.rpm
145
14615234433 0c2c83277f696aac5aeaa7c57f7466b0c4ce833f kernel-2.6.16-0vl76.28.i586.rpm
14715825840 76fb986920c3e7a4fbe40da66fc85f2d3b3f11dc kernel-2.6.16-0vl76.28.i686.rpm
148 4509935 2becc7a9bf70b1086ecbb4516fc67a2c3a53c66e kernel-devel-2.6.16-0vl76.28.i586.rpm
149 4513151 5a4ca4539ddda2004f5dfed2e1f63bf8242eadcd kernel-devel-2.6.16-0vl76.28.i686.rpm
150 2806569 779f63aad9e38e97b53943680a7bb57c69287a08 kernel-doc-2.6.16-0vl76.28.noarch.rpm
15153382607 4b5710e6ea8431cc741faf47a730ad26a64753a5 kernel-source-2.6.16-0vl76.28.noarch.rpm
152
153   94495 1dab704521a2fce58103805f4d6ed463389cb9c1 kernel-module-gspca-1.00.18_2.6.16_0vl76.28-0vl0.1.i386.rpm
154  270684 609d6539128b0cccaf5feb1a5fec3f6cbe7e01c8 kernel-module-ipw3945-1.2.0_2.6.16_0vl76.28-0vl1.2.i386.rpm
155   45462 b01c24836cb769e576bfc14fa91ef9978a0b52fc kernel-module-kqemu-1.3.0_2.6.16_0vl76.28-0vl4.0pre11.i386.rpm
156   26512 437ff3afe6a79b9c147b276ee190119b21975df5 kernel-module-linux-uvc-0.1.0.svn141_2.6.16_0vl76.28-0vl0.1.i386.rpm
157  257934 91a199a6b87aa5b48e3a89aeb6634a3a23b567d7 kernel-module-madwifi-0.9.3.3_2.6.16_0vl76.28-0vl0.42.1.i386.rpm
158   82945 ba3cd6638b21460e58f0c2b1516e15303a4899be kernel-module-ndiswrapper-1.27_2.6.16_0vl76.28-0vl2.i386.rpm
159    7687 c6500578fd84946fa688b0e8e672cf4358b56970 kernel-module-pcc-acpi-0.8.4_2.6.16_0vl76.28-0vl2.i386.rpm
160  216321 4e03a9df136f0161c3539a619d567b7fdcd1f69c kernel-module-zd1211-2.21.0.0_2.6.16_0vl76.28-0vl1.i386.rpm
161
16211783359 643dc8ee09420a4b5f2116d24a733fb3eae3d7ec kernel-2.6.16-0vl76.28.ppc.rpm
163 4348358 f85b63d6b662c84206b65fe92996f29032bf47b3 kernel-devel-2.6.16-0vl76.28.ppc.rpm
164  100739 0a3ea36b1bb101a87d0a3407fe2464675850e11f mol-kmods-0.9.71_2.6.16-0vl76.28.ppc.rpm
165
166 2806569 779f63aad9e38e97b53943680a7bb57c69287a08 kernel-doc-2.6.16-0vl76.28.noarch.rpm
16753382607 4b5710e6ea8431cc741faf47a730ad26a64753a5 kernel-source-2.6.16-0vl76.28.noarch.rpm
168
169[ size ] [ SHA1 checksum ]                        [ file name ]
170  109071 c16989537f26073c0b1e03cb1c0897ea995cfe9f mkinitrd-4.2.1.8-0vl2.1.src.rpm
171
172   97131 38983af5b721157adf3c13a435f8f009baef1a70 mkinitrd-4.2.1.8-0vl2.1.i386.rpm
173
174  331571 e58499a054df53ff900be1649c7f12ef641397cc mkinitrd-4.2.1.8-0vl2.1.ppc.rpm
Note: See TracBrowser for help on using the repository browser.