[1284] | 1 | <date> |
---|
| 2 | 2010,01,22 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | kernel にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 5.0/i386, 5.0/x86_64, 5.0/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://bts.vinelinux.org/guest.cgi?action=view_report&id=208&project=wishes |
---|
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2903 |
---|
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2908 |
---|
| 14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2910 |
---|
| 15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3001 |
---|
| 16 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3002 |
---|
| 17 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3080 |
---|
| 18 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3228 |
---|
| 19 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3290 |
---|
| 20 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3547 |
---|
| 21 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3612 |
---|
| 22 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3620 |
---|
| 23 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3621 |
---|
| 24 | |
---|
| 25 | <info> |
---|
| 26 | kernel を 2.6.27.43 ベースに更新し、security fix の |
---|
| 27 | patch を追加しました。<br /> |
---|
| 28 | 今回の更新により、以下の脆弱性が解決されます。 |
---|
| 29 | <ul> |
---|
| 30 | <li>Appletalk の実装にメモリリークが発見されました。 |
---|
| 31 | appletalk および ipddp モジュールがロードされ、 |
---|
| 32 | ipddp"N" デバイスが存在しない場合、 |
---|
| 33 | リモートの攻撃者が DoS 攻撃を行える可能性があります。 |
---|
| 34 | (CVE-2009-2903) |
---|
| 35 | </li> |
---|
| 36 | <li>eCryptfs ファイルシステムに欠陥が発見されました。 |
---|
| 37 | ローカルユーザが負の dentry 値を使ってサービス拒否攻撃 (カ |
---|
| 38 | ーネル oops) を実行できる可能性があります。 |
---|
| 39 | (CVE-2009-2908) |
---|
| 40 | </li> |
---|
| 41 | <li>カーネルの機密メモリのリークの存在が発見されました。 |
---|
| 42 | amd64 アーキテクチャのカーネルが、32-bit プロセスの |
---|
| 43 | レジスタを適切にサニタイズしていません。 |
---|
| 44 | (CVE-2009-2910) |
---|
| 45 | </li> |
---|
| 46 | <li>ANSI/IEEE 802.2 LLC 実装の機密メモリリークが発見されました。 |
---|
| 47 | local ユーザが kernel メモリの内容を読める可能性があります。 |
---|
| 48 | (CVE-2009-3001) |
---|
| 49 | </li> |
---|
| 50 | <li>IrDA, X.25 PLP (Rose), NET/ROM, Acorn Econet/AUN CAN 実装の |
---|
| 51 | 機密メモリリークが発見されました。 |
---|
| 52 | ローカルユーザがこの欠陥を悪用してカーネルメモリへの |
---|
| 53 | アクセスが可能です。 |
---|
| 54 | (CVE-2009-3002) |
---|
| 55 | </li> |
---|
| 56 | <li>gdth SCSI ドライバに問題が発見されました。 |
---|
| 57 | ローカルユーザにシステムクラッシュや |
---|
| 58 | 権限昇格を許す可能性があります。 |
---|
| 59 | (CVE-2009-3080) |
---|
| 60 | </li> |
---|
| 61 | <li>ネットワークパケットスケジューラに初期化されていない |
---|
| 62 | カーネルメモリの存在が報告されました。 |
---|
| 63 | ローカルユーザによりこの欠陥を悪用してカーネルメモリの |
---|
| 64 | 機密情報の読み出しが可能です。 |
---|
| 65 | (CVE-2009-3228) |
---|
| 66 | </li> |
---|
| 67 | <li>KVM の kvm_emulate_hypercall 関数に問題が発見されました。 |
---|
| 68 | ローカルのゲスト OS ユーザからサービス拒否攻撃 (ゲスト |
---|
| 69 | カーネルのクラッシュ) や、ゲストのカーネルメモリの |
---|
| 70 | 読み書きができる可能性があります。 |
---|
| 71 | (CVE-2009-3290) |
---|
| 72 | </li> |
---|
| 73 | <li>pipe_rdwr_open 関数に NULL ポインタ参照の問題が |
---|
| 74 | 発見されました。 |
---|
| 75 | ローカルユーザにこの欠陥を悪用した特権の昇格を |
---|
| 76 | 許す可能性があります。 |
---|
| 77 | (CVE-2009-3547) |
---|
| 78 | </li> |
---|
| 79 | <li>netlink サブシステム内の構造体の初期化に問題が発見されました。 |
---|
| 80 | ローカルユーザにこの欠陥を攻撃したカーネルメモリの機密情報 |
---|
| 81 | の読み出しを許す可能性があります。 |
---|
| 82 | (CVE-2009-3612) |
---|
| 83 | </li> |
---|
| 84 | <li>ATI Rage 128 グラフィックアダプタの DRM マネージャに |
---|
| 85 | 問題が発見されました。 |
---|
| 86 | ローカルユーザによりこの欠陥を攻撃したサービス拒否攻撃 |
---|
| 87 | (NULL ポインタ参照) を許す可能性があります。 |
---|
| 88 | (CVE-2009-3620) |
---|
| 89 | </li> |
---|
| 90 | <li>UNIX ドメインソケット実装にデッドロックを起こす条件が |
---|
| 91 | 発見されました。ローカルユーザにこの欠陥を悪用した |
---|
| 92 | サービス拒否攻撃 (システムハング) を許す可能性が |
---|
| 93 | あります。 |
---|
| 94 | (CVE-2009-3621) |
---|
| 95 | </li> |
---|
| 96 | </ul> |
---|
| 97 | また、以下のデバイスのサポートが追加されます。 |
---|
| 98 | <ul> |
---|
| 99 | <li>IO-DATA ETX-US2 (USB Gigabit NIC) |
---|
| 100 | <li>IO-DATA ETX2-US2 (USB Gigabit NIC) |
---|
| 101 | <li>Intel Atom プロセッサでの動作周波数可変 |
---|
| 102 | <li>Intel Atom プロセッサの i2c 経由でのコア温度取得 |
---|
| 103 | <li>nVidia nforce2 i2c の ION サポート |
---|
| 104 | </ul> |
---|
| 105 | |
---|
| 106 | <directory> |
---|
| 107 | Vine-5.0/updates/RPMS/i386 |
---|
| 108 | Vine-5.0/updates/RPMS/x86_64 |
---|
| 109 | Vine-5.0/updates/RPMS/ppc |
---|
| 110 | |
---|
| 111 | <update> |
---|
| 112 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 113 | 51949194 ec96534824bbe0071637e45550c7207e7c850824 kernel-2.6.27-52vl5.src.rpm |
---|
| 114 | |
---|
| 115 | 20244356 974d8e06a74d817b8ae14c1ff948a35c702fe933 kernel-2.6.27-52vl5.i586.rpm |
---|
| 116 | 20273594 3c93c3eab5c8e37c65faf020f9dca1a2bbfe34cd kernel-2.6.27-52vl5.i686.rpm |
---|
| 117 | 5592407 83ff09d76c9eea0e904e0a3bc2dc4a0d61ea32db kernel-devel-2.6.27-52vl5.i586.rpm |
---|
| 118 | 5591807 acba87c14321de1d24613015b5e9d8485696816f kernel-devel-2.6.27-52vl5.i686.rpm |
---|
| 119 | 768898 832fe319007e561e1127b6970f6bd466c0281005 kernel-headers-2.6.27-52vl5.i586.rpm |
---|
| 120 | 1837879 fba787ef4250536c9a1469e1f746012d7c1b3f61 kernel-module-alsa-driver-1.0.20_2.6.27_52vl5-2vl5.i386.rpm |
---|
| 121 | 998051 703bb704b508cd2d025d691750d99a3a42f6dbd3 kernel-module-compat-wireless-0.20090630_2.6.27_52vl5-2vl5.i386.rpm |
---|
| 122 | 20297826 c7049f447aca30dacd7bfe1a5561a7c811a81ea6 kernel-pae-2.6.27-52vl5.i686.rpm |
---|
| 123 | 5602153 94a21fcf76142f54f316c3a548d189ab1bdbef35 kernel-pae-devel-2.6.27-52vl5.i686.rpm |
---|
| 124 | |
---|
| 125 | 16460687 858b38e1673a93d46d5966a125a912b0a4a26bd8 kernel-2.6.27-52vl5.ppc.rpm |
---|
| 126 | 5505053 c1ef72afc387060feb5506ff083c03affba198bc kernel-devel-2.6.27-52vl5.ppc.rpm |
---|
| 127 | 758730 29e7264337a4aa3b500f5241c83147d6d2792d97 kernel-headers-2.6.27-52vl5.ppc.rpm |
---|
| 128 | 1871982 8b8d799c1388d489bbef426f9a7fdd26a8e3f71c kernel-module-alsa-driver-1.0.20_2.6.27_52vl5-2vl5.ppc.rpm |
---|
| 129 | 1104313 8f76f0c89931bf6a4b76badb215edcc7c1498154 kernel-module-compat-wireless-0.20090630_2.6.27_52vl5-2vl5.ppc.rpm |
---|
| 130 | 63610582 5e2927883b39753bf7fc36be218f7d864a55f707 kernel-source-2.6.27-52vl5.noarch.rpm |
---|
| 131 | |
---|
| 132 | 20649809 9bd47a83162af7a511ad3369efd4a0a85a06c4b2 kernel-2.6.27-52vl5.x86_64.rpm |
---|
| 133 | 5589221 fb21b48819bc6c39f1d927725cc836511ecffb1d kernel-devel-2.6.27-52vl5.x86_64.rpm |
---|
| 134 | 768977 7b0e4152c459d07684f9e0c127810ac9c46c9bd8 kernel-headers-2.6.27-52vl5.x86_64.rpm |
---|
| 135 | 1738254 f2043eeda6d5f434e71ab1207ef17082a3d95fca kernel-module-alsa-driver-1.0.20_2.6.27_52vl5-2vl5.x86_64.rpm |
---|
| 136 | 1050166 d2bad21a5069448ccf3be099bbb2f11c796dbe7a kernel-module-compat-wireless-0.20090630_2.6.27_52vl5-2vl5.x86_64.rpm |
---|
| 137 | |
---|
| 138 | 3422535 8065b68bd1bb0a9bc59242796f13f9bcebd2d918 kernel-doc-2.6.27-52vl5.noarch.rpm |
---|
| 139 | 372087 04cabfb2b8d390672e27e3894fbff09ac015d9b1 kernel-firmware-2.6.27-52vl5.noarch.rpm |
---|
| 140 | 63610582 5e2927883b39753bf7fc36be218f7d864a55f707 kernel-source-2.6.27-52vl5.noarch.rpm |
---|