Context Navigation

20110529-1.dat @ 5101

Revision 5101, 18.8 KB checked in by iwamoto, 13 years ago (diff)
20110529-1: fix arch order

Line
1	<date>
2	2011,05,29
3
4	<title>
5	kernel にセキュリティホール
6
7	<target>
8	5.2/i386, 5.2/ppc, 5.2/x86_64
9
10	<url>
11	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.56
12	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.57
13	http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.27/ChangeLog-2.6.27.58
14	http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.27/ChangeLog-2.6.27.59
15	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1173
16	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3310
17	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3437
18	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3705
19	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3849
20	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3850
21	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3859
22	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3873
23	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3874
24	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3875
25	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3876
26	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3877
27	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3880
28	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4072
29	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4073
30	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4079
31	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4083
32	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4157
33	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4158
34	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4162
35	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4163
36	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4164
37	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4165
38	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4243
39	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4248
40	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4258
41	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4342
42	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4346
43	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4526
44	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4527
45	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4529
46	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4649
47	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4655
48	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4656
49	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4565
50	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0463
51	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0521
52	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0695
53	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0710
54	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0711
55	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0726
56	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1010
57	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1012
58	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1078
59	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1079
60	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1080
61	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1182
62	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1093
63	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1160
64	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1170
65	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1171
66	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1172
67	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1173
68	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1080
69	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1493
70	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1573
71	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1593
72
73	<info>
74	Linux Kernel に複数の問題が発見されました。<br/>
75	今回の更新により 2.6.27.59 にアップデートされます。
76	<br/>
77	<ul>
78	<li>
79	SCTP サブシステムに欠陥が報告されました。<br/>
80	リモートの攻撃者が不正な init パッケージを用いてサービス拒否攻撃を実行できる可能性があります。<br/>
81	(CVE-2010-1173)
82	</li>
83	<li>
84	ROSE ソケット実装に欠陥が発見されました。<br/>
85	Rose デバイスを持つシステムで、ローカルユーザがサービス拒否攻撃(カーネルメモリ破壊) を実行できる可能性があります。<br/>
86	(CVE-2010-3310)
87	</li>
88	<li>
89	pktcdvd ドライバに欠陥が発見されました。<br/>
90	/dev/pktcdvd/control を開く権限を持つローカルユーザが、カーネルのメモリの内容の読み出しやサービス拒否攻撃を実行可能できる可能性があります。<br/>
91	(CVE-2010-3437)
92	</li>
93	<li>
94	SCTP プロトコルの HMAC 処理コードに欠陥があり、リモートの攻撃者がサービス拒否攻撃 (メモリ破壊) を行えることが発見されました。<br/>
95	(CVE-2010-3705)
96	</li>
97	<li>
98	Econet プロトコル処理に欠陥が発見されました。<br/>
99	ローカルユーザが、DoS攻撃を行ったり任意の econet インターフェイスにeconet アドレスを設定できる可能性があります。<br/>
100	(CVE-2010-3849, 3850)
101	</li>
102	<li>
103	TIPC プロトコルに問題が発見されました。<br/>
104	tipc モジュールがロードされている場合、ローカルユーザが特権の昇格を行える可能性があります。<br/>
105	(CVE-2010-3859)
106	</li>
107	<li>
108	X.25 ネットワークプロトコル処理に問題が発見されました。<br/>
109	ローカルユーザがヒープ破壊による DoS 攻撃 (カーネルパニック) を実行できる可能性があります。<br/>
110	(CVE-2010-3873)
111	</li>
112	<li>
113	64-bit システムでの Control Area Network (CAN) サブシステム処理に問題が発見されました。ローカルユーザが DoS 攻撃を行える可能性があります。<br/>
114	(CVE-2010-3874)
115	</li>
116	<li>
117	AX.25 プロトコル処理に欠陥が発見されました。<br/>
118	この欠陥を攻撃することにより、ローカルユーザがカーネルの機密情報を含むメモリの内容を読み出しできる可能性があります。<br/>
119	(CVE-2010-3875)
120	</li>
121	<li>
122	Packet プロトコル処理に欠陥が発見されました。<br/>
123	この欠陥を攻撃することにより、ローカルユーザがカーネルの機密情報を含むメモリの内容を読み出しできる可能性があります。<br/>
124	(CVE-2010-3876)
125	</li>
126	<li>
127	TIPC プロトコル処理に欠陥が発見されました。<br/>
128	この欠陥を攻撃することにより、ローカルユーザがカーネルのメモリの内容を読み出しできる可能性があります。<br/>
129	(CVE-2010-3877)
130	</li>
131	<li>
132	INET_DIAG サブシステムに欠陥が発見されました。ローカルユーザに DoS 攻撃を許す可能性があります。<br/>
133	(CVE-2010-3880)
134	</li>
135	<li>
136	System V 共有メモリサブシステムに欠陥が発見されました。<br/>
137	ローカルユーザがカーネルの機密情報を含むメモリの内容を読み出せる可能性があります。<br/>
138	(CVE-2010-4072, 4073)
139	</li>
140	<li>
141	フレームバッファドライバ (ivtvfb) に問題が発見されました。<br/>
142	フレームバッファデバイスにアクセス権限を持つローカルユーザが、カーネルの機密情報を含むメモリの内容を読み出せる可能性があります。<br/>
143	(CVE-2010-4079)
144	</li>
145	<li>
146	semctl システムコールに問題が発見されました。<br/>
147	共有メモリへのアクセス権限を持つローカルユーザが、カーネルの機密情報を含むメモリの内容を読み出し可能です。<br/>
148	(CVE-2010-4083)
149	</li>
150	<li>
151	drivers/scsi/gdth.c の ioc_general 関数に問題が発見されました。<br/>
152	64bit 環境において、ローカルユーザが DoS 攻撃を行える可能性があります。<br/>
153	(CVE-2010-4157)
154	</li>
155	<li>
156	socket filter サブシステムに欠陥が発見されました。<br/>
157	ローカルの非特権ユーザがカーネルのカーネルのメモリの内容を読み出しできる可能性があります。<br/>
158	(CVE-2010-4158)
159	</li>
160	<li>
161	block I/O サブシステムにオーバフローの欠陥が発見されました。<br/>
162	ローカルユーザが DoS 攻撃を行える可能性があります。<br/>
163	(CVE-2010-4162, 4163)
164	</li>
165	<li>
166	X.25 ネットワークプロトコル処理に問題が発見されました。<br/>
167	ローカルユーザがサービス拒否攻撃 (無限ループ) を実行できる可能性があります。<br/>
168	(CVE-2010-4164)
169	</li>
170	<li>
171	Linux kernel の TCP の実装に問題が発見されました。<br/>
172	MSS のチェックが適切でなく、ローカルユーザが DoS 攻撃を行える可能性があります。<br/>
173	(CVE-2010-4165)
174	</li>
175	<li>
176	カーネルメモリアカウンティングシステムに問題が発見されました。<br/>
177	巧妙な argv/envp値を exec に渡すことで、ローカルユーザがOOM キラーを起動し、他のユーザの所有するプロセスを殺すことが可能です。<br/>
178	(CVE-2010-4243)
179	</li>
180	<li>
181	POSIX CPU タイマサブシステムに問題が発見されました。<br/>
182	スレッドグループの先頭の挙動に不適切な課程が置かれているため、ローカルユーザが DoS 攻撃 (カーネル Oops) を実行できる可能性があります。<br/>
183	(CVE-2010-4248)
184	</li>
185	<li>
186	Linux kernel の oops 処理に問題が発見されました。<br/>
187	ローカルユーザが fs を KERNEL_DS にセットしたプロセスで oops を起こすことができた場合、特権の昇格が出来る可能性があります。<br/>
188	(CVE-2010-4258)
189	</li>
190	<li>
191	econet プロトコルに欠陥が報告されました。<br/>
192	リモートの攻撃者が、UDP 経由で Acorn Universal ネットワークパケットを送信することで、サービス拒否攻撃を行える可能性があります。<br/>
193	(CVE-2010-4342)
194	</li>
195	<li>
196	install_special_mapping 処理に問題が発見されました。<br/>
197	ローカルユーザから mmap_min_addr のセキュリティ制約の迂回が可能です。また、他の脆弱性と組み合わせることで、ローカルユーザからの特権の昇格が出来る可能性があります。<br/>
198	(CVE-2010-4346)
199	</li>
200	<li>
201	SCTP の実装に問題が発見されました。<br/>
202	リモートの攻撃者から、ロックされたソケットに ICMP unreachable メッセージを起こることで、DoS 攻撃 (カーネルメモリ破壊) を実行できる可能性があります。<br/>
203	(CVE-2010-4526)
204	</li>
205	<li>
206	OSS サウンドカードドライバに問題が発見されました。<br/>
207	デバイスにアクセス可能なローカルユーザから、機密情報を含むカーネルメモリの取得やバッファオーバフローの発生が行えるため、特権の昇格を行える可能性があります。<br/>
208	(CVE-2010-4527)
209	</li>
210	<li>
211	非 x86 アーキテクチャでの Linux カーネル IrDA ソケット実装に問題が発見されました。<br/>
212	ローカルユーザが細工した IRLMP_ENUMDEVICES getsockopt コールを用いることにより、機密情報を含むカーネルメモリへのアクセスができる可能性があります。<br/>
213	(CVE-2010-4529)
214	</li>
215	<li>
216	InfiniBand サブシステムの uverb の扱いに問題が発見されました。<br/>
217	大きな cmd.ne の値によりバッファオーバフローを起こすため、DoS 攻撃 (メモリ破壊) を実効可能です。<br/>
218	(CVE-2010-4649)
219	</li>
220	<li>
221	ethtool IOCTL ハンドラに問題が発見されました。<br/>
222	ローカルユーザに情報漏洩を許す可能性があります。<br/>
223	(CVE-2010-4655)
224	</li>
225	<li>
226	I/O-Warrior USB デバイスのドライバに問題が発見されました。<br/>
227	これらのデバイスにアクセス可能な権限を持つユーザが、カーネルバッファの上書きを行えるため、DoS 攻撃や特権の昇格を行える可能性があります。<br/>
228	(CVE-2010-4656)
229	</li>
230	<li>
231	Linux CAN プロトコルサブシステムに問題が発見されました。<br/>
232	ローカルユーザがカーネルヒープオブジェクトのアドレスを取得できるため、システムの攻撃が容易になります。<br/>
233	(CVE-2010-4565)
234	</li>
235	<li>
236	Oracle Cluster File System 2 (OCFS2) サブシステムに問題が発見されました。<br/>
237	ローカルユーザに情報漏洩を許す可能性があります。<br/>
238	(CVE-2011-0463)
239	</li>
240	<li>
241	V7110 カードの DVB ドライバに問題が発見されました。<br/>
242	ローカルユーザがカーネルメモリを破壊し、サービス拒否攻撃を行える可能性があります。<br/>
243	(CVE-2011-0521)
244	</li>
245	<li>
246	Linux kernel の InfiniBand driver に問題が発見されました。<br/>
247	巧妙につくられた InfiniBand リクエストを送ることでリモートユーザが DoS 攻撃を行える可能性があります。<br/>
248	(CVE-2011-0695)
249	</li>
250	<li>
251	s390 プラットフォーム上で稼働する Linux kernel に脆弱性が発見されました。<br/>
252	ローカルユーザにより、 /proc/ 配下のステータスファイルを読み取られることで、任意のプロセスのレジスタ値を取得される可能性があります。 <br/>
253	なお、当脆弱性は s390 プラットフォーム限定ですので、VineLinux には該当しません。<br/>
254	(CVE-2011-0710)
255	</li>
256	<li>
257	xfs に脆弱性が発見されました。<br/>
258	ローカルユーザに kernel stack メモリの内容がリークする可能性があります。<br/>
259	(CVE-2011-0711)
260	</li>
261	<li>
262	/proc/[pid]/stat 内の "start_code", "end_code" の値が適切に保護されていませんでした。<br/>
263	この脆弱性は、Address Space Layout Randomization (ASLR) を破るのに使用することができる可能性があります。<br/>
264	(CVE-2011-0726)
265	</li>
266	<li>
267	Linux kernel の mac partition の扱いに問題が発見されました。<br/>
268	巧妙に作られた mac partition table を読み込ませることによりローカルユーザが DoS 攻撃を行える可能性があります。<br/>
269	(CVE-2011-1010)
270	</li>
271	<li>
272	Linux kernel の partition table の扱いに問題が発見されました。<br/>
273	巧妙に作られた mac partition table を読み込ませることによりローカルユーザが DoS 攻撃を行える可能性があります。<br/>
274	(CVE-2011-1012)
275	</li>
276	<li>
277	Linux kernel の sco_sock_getsockopt_old 関数に初期化漏れが発見されました。<br/>
278	ローカルの権限を持っていないユーザに情報漏洩する恐れがあります。<br/>
279	(CVE-2011-1078)
280	</li>
281	<li>
282	Linux kernel の bnep_sock_ioctl 関数、do_replace 関数に NULL 終端データの評価漏れが発見されました。<br/>
283	ローカルユーザに情報漏洩、もしくは DoS 攻撃が行える可能性があります。<br/>
284	(CVE-2011-1079, CVE-2011-1080)
285	</li>
286	<li>
287	Linux kernel の rt_sigqueueinfo インタフェースに問題が発見されました。<br/>
288	ローカルユーザが、偽りの pid / uid 情報をもった signal を生成することができ、これを DoS 攻撃に悪用できる可能性があります。<br/>
289	(CVE-2011-1182)
290	</li>
291	<li>
292	Linux kernel の dccp_rcv_state_process 関数に脆弱性が発見されました。<br/>
293	リモートの攻撃者に DoS 攻撃を許す可能性があります。<br/>
294	(CVE-2011-1093)
295	</li>
296	<li>
297	TPM device を介し、ローカルユーザが kernel メモリを読み取ることができる脆弱性が発見されました。<br/>
298	(CVE-2011-1160)
299	</li>
300	<li>
301	do_replace 関数、compat_do_replace 関数、do_ipt_get_ctl 関数、do_ip6t_get_ctl 関数、do_arpt_get_ctl 関数に NULL 終端データの評価漏れが発見されました。<br/>
302	ローカルユーザに情報漏洩する可能性があります。<br/>
303	(CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1080)
304	</li>
305	<li>
306	econet の構造体の初期化に問題が発見されました。<br/>
307	x86_64 アーキテクチャにおいて、4byte の情報が漏洩する恐れがあります。<br/>
308	(CVE-2010-1173)
309	</li>
310	<li>
311	Linux Kernel の ROSE プロトコルの処理に問題が発見されました。<br/>
312	リモートの攻撃者から DoS 攻撃を受ける可能性があります。<br/>
313	(CVE-2011-1493)
314	</li>
315	<li>
316	Linux Kernel の SCTP の処理に問題が発見されました。<br/>
317	"net.sctp.addip_enable" と "auth_enable" 変数を ON にしていた場合、リモートの攻撃者から DoS 攻撃を受ける可能性があります。<br/>
318	(CVE-2011-1573)
319	</li>
320	<li>
321	next_pidmap 関数に問題が発見されました。<br/>
322	巧妙な getdents システムコールを用いて DoS 攻撃が出来る可能性があります。<br/>
323	(CVE-2011-1593)
324	</li>
325	</ul>
326
327	<directory>
328	Vine-5.2/updates/RPMS/i386
329	Vine-5.2/updates/RPMS/ppc
330	Vine-5.2/updates/RPMS/x86_64
331
332	<update>
333	[ size ] [ SHA1 checksum ] [ file name ]
334	52052983 fa90e6d6fe3a8cce97566f4760b316782cca6d35 kernel-2.6.27-71vl5.src.rpm
335
336	20251104 381c1b5b3d83f17a2ec6402df93e2e37eb0709be kernel-2.6.27-71vl5.i586.rpm
337	20281348 b5dad3394db90648e6c92c63f8d2b9f895cc15aa kernel-2.6.27-71vl5.i686.rpm
338	5616932 a2e88bc9ba71d3a2e5375abbe9127ea588ea0e2a kernel-devel-2.6.27-71vl5.i586.rpm
339	5616473 ce4d98d32c4676ceec307f9c385f3e3f3a9aeb1f kernel-devel-2.6.27-71vl5.i686.rpm
340	770864 ec442f52a0f4a6ae954a7eadf5b8edfaeaa1f0a4 kernel-headers-2.6.27-71vl5.i586.rpm
341	20303673 4cf3eed1301b7f001a57040c57ff48135c38415a kernel-pae-2.6.27-71vl5.i686.rpm
342	5626708 a333b4f9fbfbc1e8a0f9eaef20243268792ed5d1 kernel-pae-devel-2.6.27-71vl5.i686.rpm
343	1837722 99609933860c8ede84b615ba5f030e9ba317b9b7 kernel-module-alsa-driver-1.0.20_2.6.27_71vl5-2vl5.i386.rpm
344	998220 9c00901fd44ca9ef811270106e85fbb66987856a kernel-module-compat-wireless-0.20090630_2.6.27_71vl5-3vl5.i386.rpm
345
346	16469691 7b0ed4a36caf76f85a01149cc6008ce44f02cb3d kernel-2.6.27-71vl5.ppc.rpm
347	5528740 0686a0ae12bedbdc8d1fb7215e36f9197d9857ba kernel-devel-2.6.27-71vl5.ppc.rpm
348	760670 68db00273ed702a12e952ad6613da715c3084331 kernel-headers-2.6.27-71vl5.ppc.rpm
349	1872763 14c385c85a7306ded363ea6aa9f708850cb98371 kernel-module-alsa-driver-1.0.20_2.6.27_71vl5-2vl5.ppc.rpm
350	1104419 3956960d72065dec200368444ececda0a0c28af7 kernel-module-compat-wireless-0.20090630_2.6.27_71vl5-3vl5.ppc.rpm
351
352	20656507 cd227f5737150213232544e423232e18c01e1997 kernel-2.6.27-71vl5.x86_64.rpm
353	5612923 cd90fa200d42ea37c9ec3bcfb749234e8d646ac1 kernel-devel-2.6.27-71vl5.x86_64.rpm
354	770883 24ba915fd308ca9c2d95c56f11de732b5633947c kernel-headers-2.6.27-71vl5.x86_64.rpm
355	1738240 7b21ac1973b0d814de36b62bf5b790bbef83c605 kernel-module-alsa-driver-1.0.20_2.6.27_71vl5-2vl5.x86_64.rpm
356	1050308 90953747514d0660730ad20b62859ec484156cab kernel-module-compat-wireless-0.20090630_2.6.27_71vl5-3vl5.x86_64.rpm
357
358	63744951 98e09b95dbbb321b7a9cba2f10b205415d83698d kernel-source-2.6.27-71vl5.noarch.rpm
359	3425761 d5d12ef6381a88ce023f2c2b01dbe6b473c738c1 kernel-doc-2.6.27-71vl5.noarch.rpm
360	374217 6ba8d5a4341c6e17e51ddbbd542420aeaeeb3383 kernel-firmware-2.6.27-71vl5.noarch.rpm

Note: See TracBrowser for help on using the repository browser.

Download in other formats:

Original Format