1 | <date> |
---|
2 | 2010,01,22 |
---|
3 | |
---|
4 | <title> |
---|
5 | kernel にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 5.0/i386, 5.0/x86_64, 5.0/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://bts.vinelinux.org/guest.cgi?action=view_report&id=208&project=wishes |
---|
12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2903 |
---|
13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2908 |
---|
14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2910 |
---|
15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3001 |
---|
16 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3002 |
---|
17 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3080 |
---|
18 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3228 |
---|
19 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3290 |
---|
20 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3547 |
---|
21 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3612 |
---|
22 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3620 |
---|
23 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3621 |
---|
24 | |
---|
25 | <info> |
---|
26 | kernel を 2.6.27.43 ベースに更新し、security fix の |
---|
27 | patch を追加しました。<br /> |
---|
28 | 今回の更新により、以下の脆弱性が解決されます。 |
---|
29 | <ul> |
---|
30 | <li>Appletalk の実装にメモリリークが発見されました。 |
---|
31 | appletalk および ipddp モジュールがロードされ、 |
---|
32 | ipddp"N" デバイスが存在しない場合、 |
---|
33 | リモートの攻撃者が DoS 攻撃を行える可能性があります。 |
---|
34 | (CVE-2009-2903) |
---|
35 | </li> |
---|
36 | <li>eCryptfs ファイルシステムに欠陥が発見されました。 |
---|
37 | ローカルユーザが負の dentry 値を使ってサービス拒否攻撃 (カ |
---|
38 | ーネル oops) を実行できる可能性があります。 |
---|
39 | (CVE-2009-2908) |
---|
40 | </li> |
---|
41 | <li>カーネルの機密メモリのリークの存在が発見されました。 |
---|
42 | amd64 アーキテクチャのカーネルが、32-bit プロセスの |
---|
43 | レジスタを適切にサニタイズしていません。 |
---|
44 | (CVE-2009-2910) |
---|
45 | </li> |
---|
46 | <li>ANSI/IEEE 802.2 LLC 実装の機密メモリリークが発見されました。 |
---|
47 | local ユーザが kernel メモリの内容を読める可能性があります。 |
---|
48 | (CVE-2009-3001) |
---|
49 | </li> |
---|
50 | <li>IrDA, X.25 PLP (Rose), NET/ROM, Acorn Econet/AUN CAN 実装の |
---|
51 | 機密メモリリークが発見されました。 |
---|
52 | ローカルユーザがこの欠陥を悪用してカーネルメモリへの |
---|
53 | アクセスが可能です。 |
---|
54 | (CVE-2009-3002) |
---|
55 | </li> |
---|
56 | <li>gdth SCSI ドライバに問題が発見されました。 |
---|
57 | ローカルユーザにシステムクラッシュや |
---|
58 | 権限昇格を許す可能性があります。 |
---|
59 | (CVE-2009-3080) |
---|
60 | </li> |
---|
61 | <li>ネットワークパケットスケジューラに初期化されていない |
---|
62 | カーネルメモリの存在が報告されました。 |
---|
63 | ローカルユーザによりこの欠陥を悪用してカーネルメモリの |
---|
64 | 機密情報の読み出しが可能です。 |
---|
65 | (CVE-2009-3228) |
---|
66 | </li> |
---|
67 | <li>KVM の kvm_emulate_hypercall 関数に問題が発見されました。 |
---|
68 | ローカルのゲスト OS ユーザからサービス拒否攻撃 (ゲスト |
---|
69 | カーネルのクラッシュ) や、ゲストのカーネルメモリの |
---|
70 | 読み書きができる可能性があります。 |
---|
71 | (CVE-2009-3290) |
---|
72 | </li> |
---|
73 | <li>pipe_rdwr_open 関数に NULL ポインタ参照の問題が |
---|
74 | 発見されました。 |
---|
75 | ローカルユーザにこの欠陥を悪用した特権の昇格を |
---|
76 | 許す可能性があります。 |
---|
77 | (CVE-2009-3547) |
---|
78 | </li> |
---|
79 | <li>netlink サブシステム内の構造体の初期化に問題が発見されました。 |
---|
80 | ローカルユーザにこの欠陥を攻撃したカーネルメモリの機密情報 |
---|
81 | の読み出しを許す可能性があります。 |
---|
82 | (CVE-2009-3612) |
---|
83 | </li> |
---|
84 | <li>ATI Rage 128 グラフィックアダプタの DRM マネージャに |
---|
85 | 問題が発見されました。 |
---|
86 | ローカルユーザによりこの欠陥を攻撃したサービス拒否攻撃 |
---|
87 | (NULL ポインタ参照) を許す可能性があります。 |
---|
88 | (CVE-2009-3620) |
---|
89 | </li> |
---|
90 | <li>UNIX ドメインソケット実装にデッドロックを起こす条件が |
---|
91 | 発見されました。ローカルユーザにこの欠陥を悪用した |
---|
92 | サービス拒否攻撃 (システムハング) を許す可能性が |
---|
93 | あります。 |
---|
94 | (CVE-2009-3621) |
---|
95 | </li> |
---|
96 | </ul> |
---|
97 | また、以下のデバイスのサポートが追加されます。 |
---|
98 | <ul> |
---|
99 | <li>IO-DATA ETX-US2 (USB Gigabit NIC) |
---|
100 | <li>IO-DATA ETX2-US2 (USB Gigabit NIC) |
---|
101 | <li>Intel Atom プロセッサでの動作周波数可変 |
---|
102 | <li>Intel Atom プロセッサの i2c 経由でのコア温度取得 |
---|
103 | <li>nVidia nforce2 i2c の ION サポート |
---|
104 | </ul> |
---|
105 | |
---|
106 | <directory> |
---|
107 | Vine-5.0/updates/RPMS/i386 |
---|
108 | Vine-5.0/updates/RPMS/x86_64 |
---|
109 | Vine-5.0/updates/RPMS/ppc |
---|
110 | |
---|
111 | <update> |
---|
112 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
113 | 51949194 ec96534824bbe0071637e45550c7207e7c850824 kernel-2.6.27-52vl5.src.rpm |
---|
114 | |
---|
115 | 20244356 974d8e06a74d817b8ae14c1ff948a35c702fe933 kernel-2.6.27-52vl5.i586.rpm |
---|
116 | 20273594 3c93c3eab5c8e37c65faf020f9dca1a2bbfe34cd kernel-2.6.27-52vl5.i686.rpm |
---|
117 | 5592407 83ff09d76c9eea0e904e0a3bc2dc4a0d61ea32db kernel-devel-2.6.27-52vl5.i586.rpm |
---|
118 | 5591807 acba87c14321de1d24613015b5e9d8485696816f kernel-devel-2.6.27-52vl5.i686.rpm |
---|
119 | 768898 832fe319007e561e1127b6970f6bd466c0281005 kernel-headers-2.6.27-52vl5.i586.rpm |
---|
120 | 1837879 fba787ef4250536c9a1469e1f746012d7c1b3f61 kernel-module-alsa-driver-1.0.20_2.6.27_52vl5-2vl5.i386.rpm |
---|
121 | 998051 703bb704b508cd2d025d691750d99a3a42f6dbd3 kernel-module-compat-wireless-0.20090630_2.6.27_52vl5-2vl5.i386.rpm |
---|
122 | 20297826 c7049f447aca30dacd7bfe1a5561a7c811a81ea6 kernel-pae-2.6.27-52vl5.i686.rpm |
---|
123 | 5602153 94a21fcf76142f54f316c3a548d189ab1bdbef35 kernel-pae-devel-2.6.27-52vl5.i686.rpm |
---|
124 | |
---|
125 | 16460687 858b38e1673a93d46d5966a125a912b0a4a26bd8 kernel-2.6.27-52vl5.ppc.rpm |
---|
126 | 5505053 c1ef72afc387060feb5506ff083c03affba198bc kernel-devel-2.6.27-52vl5.ppc.rpm |
---|
127 | 758730 29e7264337a4aa3b500f5241c83147d6d2792d97 kernel-headers-2.6.27-52vl5.ppc.rpm |
---|
128 | 1871982 8b8d799c1388d489bbef426f9a7fdd26a8e3f71c kernel-module-alsa-driver-1.0.20_2.6.27_52vl5-2vl5.ppc.rpm |
---|
129 | 1104313 8f76f0c89931bf6a4b76badb215edcc7c1498154 kernel-module-compat-wireless-0.20090630_2.6.27_52vl5-2vl5.ppc.rpm |
---|
130 | 63610582 5e2927883b39753bf7fc36be218f7d864a55f707 kernel-source-2.6.27-52vl5.noarch.rpm |
---|
131 | |
---|
132 | 20649809 9bd47a83162af7a511ad3369efd4a0a85a06c4b2 kernel-2.6.27-52vl5.x86_64.rpm |
---|
133 | 5589221 fb21b48819bc6c39f1d927725cc836511ecffb1d kernel-devel-2.6.27-52vl5.x86_64.rpm |
---|
134 | 768977 7b0e4152c459d07684f9e0c127810ac9c46c9bd8 kernel-headers-2.6.27-52vl5.x86_64.rpm |
---|
135 | 1738254 f2043eeda6d5f434e71ab1207ef17082a3d95fca kernel-module-alsa-driver-1.0.20_2.6.27_52vl5-2vl5.x86_64.rpm |
---|
136 | 1050166 d2bad21a5069448ccf3be099bbb2f11c796dbe7a kernel-module-compat-wireless-0.20090630_2.6.27_52vl5-2vl5.x86_64.rpm |
---|
137 | |
---|
138 | 3422535 8065b68bd1bb0a9bc59242796f13f9bcebd2d918 kernel-doc-2.6.27-52vl5.noarch.rpm |
---|
139 | 372087 04cabfb2b8d390672e27e3894fbff09ac015d9b1 kernel-firmware-2.6.27-52vl5.noarch.rpm |
---|
140 | 63610582 5e2927883b39753bf7fc36be218f7d864a55f707 kernel-source-2.6.27-52vl5.noarch.rpm |
---|