Context Navigation

20110529-1.dat @ 3975

Revision 3975, 18.8 KB checked in by iwamoto, 13 years ago (diff)
20110529-1.dat: kernel update

Line
1	<date>
2	2011,05,29
3
4	<title>
5	kernel にセキュリティホール
6
7	<target>
8	5.2/i386, 5.2/x86_64, 5.2/ppc
9
10	<url>
11	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.56
12	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.57
13	http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.27/ChangeLog-2.6.27.58
14	http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.27/ChangeLog-2.6.27.59
15	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1173
16	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3310
17	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3437
18	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3705
19	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3849
20	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3850
21	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3859
22	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3873
23	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3874
24	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3875
25	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3876
26	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3877
27	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3880
28	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4072
29	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4073
30	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4079
31	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4083
32	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4157
33	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4158
34	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4162
35	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4163
36	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4164
37	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4165
38	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4243
39	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4248
40	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4258
41	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4342
42	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4346
43	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4526
44	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4527
45	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4529
46	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4649
47	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4655
48	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4656
49	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4565
50	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0463
51	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0521
52	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0695
53	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0710
54	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0711
55	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0726
56	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1010
57	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1012
58	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1078
59	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1079
60	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1080
61	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1182
62	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1093
63	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1160
64	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1170
65	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1171
66	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1172
67	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1173
68	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1080
69	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1493
70	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1573
71	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1593
72
73	<info>
74	Linux Kernel に複数の問題が発見されました。<br/>
75	今回の更新により 2.6.27.59 にアップデートされます。
76	<ul>
77	<li>
78	SCTP サブシステムに欠陥が報告されました。<br/>
79	リモートの攻撃者が不正な init パッケージを用いてサービス拒否攻撃を実行できる可能性があります。<br/>
80	(CVE-2010-1173)
81	</li>
82	<li>
83	ROSE ソケット実装に欠陥が発見されました。<br/>
84	Rose デバイスを持つシステムで、ローカルユーザがサービス拒否攻撃(カーネルメモリ破壊) を実行できる可能性があります。<br/>
85	(CVE-2010-3310)
86	</li>
87	<li>
88	pktcdvd ドライバに欠陥が発見されました。<br/>
89	/dev/pktcdvd/control を開く権限を持つローカルユーザが、カーネルのメモリの内容の読み出しやサービス拒否攻撃を実行可能できる可能性があります。<br/>
90	(CVE-2010-3437)
91	</li>
92	<li>
93	SCTP プロトコルの HMAC 処理コードに欠陥があり、リモートの攻撃者がサービス拒否攻撃 (メモリ破壊) を行えることが発見されました。<br/>
94	(CVE-2010-3705)
95	</li>
96	<li>
97	Econet プロトコル処理に欠陥が発見されました。<br/>
98	ローカルユーザが、DoS攻撃を行ったり任意の econet インターフェイスにeconet アドレスを設定できる可能性があります。<br/>
99	(CVE-2010-3849, 3850)
100	</li>
101	<li>
102	TIPC プロトコルに問題が発見されました。<br/>
103	tipc モジュールがロードされている場合、ローカルユーザが特権の昇格を行える可能性があります。<br/>
104	(CVE-2010-3859)
105	</li>
106	<li>
107	X.25 ネットワークプロトコル処理に問題が発見されました。<br/>
108	ローカルユーザがヒープ破壊による DoS 攻撃 (カーネルパニック) を実行できる可能性があります。<br/>
109	(CVE-2010-3873)
110	</li>
111	<li>
112	64-bit システムでの Control Area Network (CAN) サブシステム処理に問題が発見されました。ローカルユーザが DoS 攻撃を行える可能性があります。<br/>
113	(CVE-2010-3874)
114	</li>
115	<li>
116	AX.25 プロトコル処理に欠陥が発見されました。<br/>
117	この欠陥を攻撃することにより、ローカルユーザがカーネルの機密情報を含むメモリの内容を読み出しできる可能性があります。<br/>
118	(CVE-2010-3875)
119	</li>
120	<li>
121	Packet プロトコル処理に欠陥が発見されました。<br/>
122	この欠陥を攻撃することにより、ローカルユーザがカーネルの機密情報を含むメモリの内容を読み出しできる可能性があります。<br/>
123	(CVE-2010-3876)
124	</li>
125	<li>
126	TIPC プロトコル処理に欠陥が発見されました。<br/>
127	この欠陥を攻撃することにより、ローカルユーザがカーネルのメモリの内容を読み出しできる可能性があります。<br/>
128	(CVE-2010-3877)
129	</li>
130	<li>
131	INET_DIAG サブシステムに欠陥が発見されました。ローカルユーザに DoS 攻撃を許す可能性があります。<br/>
132	(CVE-2010-3880)
133	</li>
134	<li>
135	System V 共有メモリサブシステムに欠陥が発見されました。<br/>
136	ローカルユーザがカーネルの機密情報を含むメモリの内容を読み出せる可能性があります。<br/>
137	(CVE-2010-4072, 4073)
138	</li>
139	<li>
140	フレームバッファドライバ (ivtvfb) に問題が発見されました。<br/>
141	フレームバッファデバイスにアクセス権限を持つローカルユーザが、カーネルの機密情報を含むメモリの内容を読み出せる可能性があります。<br/>
142	(CVE-2010-4079)
143	</li>
144	<li>
145	semctl システムコールに問題が発見されました。<br/>
146	共有メモリへのアクセス権限を持つローカルユーザが、カーネルの機密情報を含むメモリの内容を読み出し可能です。<br/>
147	(CVE-2010-4083)
148	</li>
149	<li>
150	drivers/scsi/gdth.c の ioc_general 関数に問題が発見されました。<br/>
151	64bit 環境において、ローカルユーザが DoS 攻撃を行える可能性があります。<br/>
152	(CVE-2010-4157)
153	</li>
154	<li>
155	socket filter サブシステムに欠陥が発見されました。<br/>
156	ローカルの非特権ユーザがカーネルのカーネルのメモリの内容を読み出しできる可能性があります。<br/>
157	(CVE-2010-4158)
158	</li>
159	<li>
160	block I/O サブシステムにオーバフローの欠陥が発見されました。<br/>
161	ローカルユーザが DoS 攻撃を行える可能性があります。<br/>
162	(CVE-2010-4162, 4163)
163	</li>
164	<li>
165	X.25 ネットワークプロトコル処理に問題が発見されました。<br/>
166	ローカルユーザがサービス拒否攻撃 (無限ループ) を実行できる可能性があります。<br/>
167	(CVE-2010-4164)
168	</li>
169	<li>
170	Linux kernel の TCP の実装に問題が発見されました。<br/>
171	MSS のチェックが適切でなく、ローカルユーザが DoS 攻撃を行える可能性があります。<br/>
172	(CVE-2010-4165)
173	</li>
174	<li>
175	カーネルメモリアカウンティングシステムに問題が発見されました。<br/>
176	巧妙な argv/envp値を exec に渡すことで、ローカルユーザがOOM キラーを起動し、他のユーザの所有するプロセスを殺すことが可能です。<br/>
177	(CVE-2010-4243)
178	</li>
179	<li>
180	POSIX CPU タイマサブシステムに問題が発見されました。<br/>
181	スレッドグループの先頭の挙動に不適切な課程が置かれているため、ローカルユーザが DoS 攻撃 (カーネル Oops) を実行できる可能性があります。<br/>
182	(CVE-2010-4248)
183	</li>
184	<li>
185	Linux kernel の oops 処理に問題が発見されました。<br/>
186	ローカルユーザが fs を KERNEL_DS にセットしたプロセスで oops を起こすことができた場合、特権の昇格が出来る可能性があります。<br/>
187	(CVE-2010-4258)
188	</li>
189	<li>
190	econet プロトコルに欠陥が報告されました。<br/>
191	リモートの攻撃者が、UDP 経由で Acorn Universal ネットワークパケットを送信することで、サービス拒否攻撃を行える可能性があります。<br/>
192	(CVE-2010-4342)
193	</li>
194	<li>
195	install_special_mapping 処理に問題が発見されました。<br/>
196	ローカルユーザから mmap_min_addr のセキュリティ制約の迂回が可能です。また、他の脆弱性と組み合わせることで、ローカルユーザからの特権の昇格が出来る可能性があります。<br/>
197	(CVE-2010-4346)
198	</li>
199	<li>
200	SCTP の実装に問題が発見されました。<br/>
201	リモートの攻撃者から、ロックされたソケットに ICMP unreachable メッセージを起こることで、DoS 攻撃 (カーネルメモリ破壊) を実行できる可能性があります。<br/>
202	(CVE-2010-4526)
203	</li>
204	<li>
205	OSS サウンドカードドライバに問題が発見されました。<br/>
206	デバイスにアクセス可能なローカルユーザから、機密情報を含むカーネルメモリの取得やバッファオーバフローの発生が行えるため、特権の昇格を行える可能性があります。<br/>
207	(CVE-2010-4527)
208	</li>
209	<li>
210	非 x86 アーキテクチャでの Linux カーネル IrDA ソケット実装に問題が発見されました。<br/>
211	ローカルユーザが細工した IRLMP_ENUMDEVICES getsockopt コールを用いることにより、機密情報を含むカーネルメモリへのアクセスができる可能性があります。<br/>
212	(CVE-2010-4529)
213	</li>
214	<li>
215	InfiniBand サブシステムの uverb の扱いに問題が発見されました。<br/>
216	大きな cmd.ne の値によりバッファオーバフローを起こすため、DoS 攻撃 (メモリ破壊) を実効可能です。<br/>
217	(CVE-2010-4649)
218	</li>
219	<li>
220	ethtool IOCTL ハンドラに問題が発見されました。<br/>
221	ローカルユーザに情報漏洩を許す可能性があります。<br/>
222	(CVE-2010-4655)
223	</li>
224	<li>
225	I/O-Warrior USB デバイスのドライバに問題が発見されました。<br/>
226	これらのデバイスにアクセス可能な権限を持つユーザが、カーネルバッファの上書きを行えるため、DoS 攻撃や特権の昇格を行える可能性があります。<br/>
227	(CVE-2010-4656)
228	</li>
229	<li>
230	Linux CAN プロトコルサブシステムに問題が発見されました。<br/>
231	ローカルユーザがカーネルヒープオブジェクトのアドレスを取得できるため、システムの攻撃が容易になります。<br/>
232	(CVE-2010-4565)
233	</li>
234	<li>
235	Oracle Cluster File System 2 (OCFS2) サブシステムに問題が発見されました。<br/>
236	ローカルユーザに情報漏洩を許す可能性があります。<br/>
237	(CVE-2011-0463)
238	</li>
239	<li>
240	V7110 カードの DVB ドライバに問題が発見されました。<br/>
241	ローカルユーザがカーネルメモリを破壊し、サービス拒否攻撃を行える可能性があります。<br/>
242	(CVE-2011-0521)
243	</li>
244	<li>
245	Linux kernel の InfiniBand driver に問題が発見されました。<br/>
246	巧妙につくられた InfiniBand リクエストを送ることでリモートユーザが DoS 攻撃を行える可能性があります。<br/>
247	(CVE-2011-0695)
248	</li>
249	<li>
250	s390 プラットフォーム上で稼働する Linux kernel に脆弱性が発見されました。<br/>
251	ローカルユーザにより、 /proc/ 配下のステータスファイルを読み取られることで、任意のプロセスのレジスタ値を取得される可能性があります。 <br/>
252	なお、当脆弱性は s390 プラットフォーム限定ですので、VineLinux には該当しません。<br/>
253	(CVE-2011-0710)
254	</li>
255	<li>
256	xfs に脆弱性が発見されました。<br/>
257	ローカルユーザに kernel stack メモリの内容がリークする可能性があります。<br/>
258	(CVE-2011-0711)
259	</li>
260	<li>
261	/proc/[pid]/stat 内の "start_code", "end_code" の値が適切に保護されていませんでした。<br/>
262	この脆弱性は、Address Space Layout Randomization (ASLR) を破るのに使用することができる可能性があります。<br/>
263	(CVE-2011-0726)
264	</li>
265	<li>
266	Linux kernel の mac partition の扱いに問題が発見されました。<br/>
267	巧妙に作られた mac partition table を読み込ませることによりローカルユーザが DoS 攻撃を行える可能性があります。<br/>
268	(CVE-2011-1010)
269	</li>
270	<li>
271	Linux kernel の partition table の扱いに問題が発見されました。<br/>
272	巧妙に作られた mac partition table を読み込ませることによりローカルユーザが DoS 攻撃を行える可能性があります。<br/>
273	(CVE-2011-1012)
274	</li>
275	<li>
276	Linux kernel の sco_sock_getsockopt_old 関数に初期化漏れが発見されました。<br/>
277	ローカルの権限を持っていないユーザに情報漏洩する恐れがあります。<br/>
278	(CVE-2011-1078)
279	</li>
280	<li>
281	Linux kernel の bnep_sock_ioctl 関数、do_replace 関数に NULL 終端データの評価漏れが発見されました。<br/>
282	ローカルユーザに情報漏洩、もしくは DoS 攻撃が行える可能性があります。<br/>
283	(CVE-2011-1079, CVE-2011-1080)
284	</li>
285	<li>
286	Linux kernel の rt_sigqueueinfo インタフェースに問題が発見されました。<br/>
287	ローカルユーザが、偽りの pid / uid 情報をもった signal を生成することができ、これを DoS 攻撃に悪用できる可能性があります。<br/>
288	(CVE-2011-1182)
289	</li>
290	<li>
291	Linux kernel の dccp_rcv_state_process 関数に脆弱性が発見されました。<br/>
292	リモートの攻撃者に DoS 攻撃を許す可能性があります。<br/>
293	(CVE-2011-1093)
294	</li>
295	<li>
296	TPM device を介し、ローカルユーザが kernel メモリを読み取ることができる脆弱性が発見されました。<br/>
297	(CVE-2011-1160)
298	</li>
299	<li>
300	do_replace 関数、compat_do_replace 関数、do_ipt_get_ctl 関数、do_ip6t_get_ctl 関数、do_arpt_get_ctl 関数に NULL 終端データの評価漏れが発見されました。<br/>
301	ローカルユーザに情報漏洩する可能性があります。<br/>
302	(CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1080)
303	</li>
304	<li>
305	econet の構造体の初期化に問題が発見されました。<br/>
306	x86_64 アーキテクチャにおいて、4byte の情報が漏洩する恐れがあります。<br/>
307	(CVE-2010-1173)
308	</li>
309	<li>
310	Linux Kernel の ROSE プロトコルの処理に問題が発見されました。<br/>
311	リモートの攻撃者から DoS 攻撃を受ける可能性があります。<br/>
312	(CVE-2011-1493)
313	</li>
314	<li>
315	Linux Kernel の SCTP の処理に問題が発見されました。<br/>
316	"net.sctp.addip_enable" と "auth_enable" 変数を ON にしていた場合、リモートの攻撃者から DoS 攻撃を受ける可能性があります。<br/>
317	(CVE-2011-1573)
318	</li>
319	<li>
320	next_pidmap 関数に問題が発見されました。<br/>
321	巧妙な getdents システムコールを用いて DoS 攻撃が出来る可能性があります。<br/>
322	(CVE-2011-1593)
323	</li>
324	</ul>
325
326	<directory>
327	Vine-5.2/updates/RPMS/i386
328	Vine-5.2/updates/RPMS/x86_64
329	Vine-5.2/updates/RPMS/ppc
330
331	<update>
332	[ size ] [ SHA1 checksum ] [ file name ]
333	52052983 fa90e6d6fe3a8cce97566f4760b316782cca6d35 kernel-2.6.27-71vl5.src.rpm
334
335	20251104 381c1b5b3d83f17a2ec6402df93e2e37eb0709be kernel-2.6.27-71vl5.i586.rpm
336	20281348 b5dad3394db90648e6c92c63f8d2b9f895cc15aa kernel-2.6.27-71vl5.i686.rpm
337	5616932 a2e88bc9ba71d3a2e5375abbe9127ea588ea0e2a kernel-devel-2.6.27-71vl5.i586.rpm
338	5616473 ce4d98d32c4676ceec307f9c385f3e3f3a9aeb1f kernel-devel-2.6.27-71vl5.i686.rpm
339	770864 ec442f52a0f4a6ae954a7eadf5b8edfaeaa1f0a4 kernel-headers-2.6.27-71vl5.i586.rpm
340	20303673 4cf3eed1301b7f001a57040c57ff48135c38415a kernel-pae-2.6.27-71vl5.i686.rpm
341	5626708 a333b4f9fbfbc1e8a0f9eaef20243268792ed5d1 kernel-pae-devel-2.6.27-71vl5.i686.rpm
342	1837722 99609933860c8ede84b615ba5f030e9ba317b9b7 kernel-module-alsa-driver-1.0.20_2.6.27_71vl5-2vl5.i386.rpm
343	998220 9c00901fd44ca9ef811270106e85fbb66987856a kernel-module-compat-wireless-0.20090630_2.6.27_71vl5-3vl5.i386.rpm
344
345	16469691 7b0ed4a36caf76f85a01149cc6008ce44f02cb3d kernel-2.6.27-71vl5.ppc.rpm
346	5528740 0686a0ae12bedbdc8d1fb7215e36f9197d9857ba kernel-devel-2.6.27-71vl5.ppc.rpm
347	760670 68db00273ed702a12e952ad6613da715c3084331 kernel-headers-2.6.27-71vl5.ppc.rpm
348	1872763 14c385c85a7306ded363ea6aa9f708850cb98371 kernel-module-alsa-driver-1.0.20_2.6.27_71vl5-2vl5.ppc.rpm
349	1104419 3956960d72065dec200368444ececda0a0c28af7 kernel-module-compat-wireless-0.20090630_2.6.27_71vl5-3vl5.ppc.rpm
350
351	20656507 cd227f5737150213232544e423232e18c01e1997 kernel-2.6.27-71vl5.x86_64.rpm
352	5612923 cd90fa200d42ea37c9ec3bcfb749234e8d646ac1 kernel-devel-2.6.27-71vl5.x86_64.rpm
353	770883 24ba915fd308ca9c2d95c56f11de732b5633947c kernel-headers-2.6.27-71vl5.x86_64.rpm
354	1738240 7b21ac1973b0d814de36b62bf5b790bbef83c605 kernel-module-alsa-driver-1.0.20_2.6.27_71vl5-2vl5.x86_64.rpm
355	1050308 90953747514d0660730ad20b62859ec484156cab kernel-module-compat-wireless-0.20090630_2.6.27_71vl5-3vl5.x86_64.rpm
356
357	63744951 98e09b95dbbb321b7a9cba2f10b205415d83698d kernel-source-2.6.27-71vl5.noarch.rpm
358	3425761 d5d12ef6381a88ce023f2c2b01dbe6b473c738c1 kernel-doc-2.6.27-71vl5.noarch.rpm
359	374217 6ba8d5a4341c6e17e51ddbbd542420aeaeeb3383 kernel-firmware-2.6.27-71vl5.noarch.rpm

Note: See TracBrowser for help on using the repository browser.

Download in other formats:

Original Format