[9217] | 1 | <date> |
---|
| 2 | 2015,01,02 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | kernel にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 6.2/i386, 6.2/x86_64 |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122 |
---|
| 12 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3181 |
---|
| 13 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3182 |
---|
| 14 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3184 |
---|
| 15 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3185 |
---|
| 16 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3601 |
---|
| 17 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4171 |
---|
| 18 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4943 |
---|
| 19 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5077 |
---|
| 20 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5471 |
---|
| 21 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6416 |
---|
| 22 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6417 |
---|
| 23 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6418 |
---|
| 24 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7841 |
---|
| 25 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8884 |
---|
| 26 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9090 |
---|
| 27 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8369 |
---|
| 28 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002454.html |
---|
| 29 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003492.html |
---|
| 30 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003667.html |
---|
| 31 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004012.html |
---|
| 32 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004013.html |
---|
| 33 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004437.html |
---|
| 34 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004438.html |
---|
| 35 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004440.html |
---|
| 36 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004441.html |
---|
| 37 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004444.html |
---|
| 38 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004445.html |
---|
| 39 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004446.html |
---|
| 40 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005327.html |
---|
| 41 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005703.html |
---|
| 42 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005706.html |
---|
| 43 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005708.html |
---|
| 44 | https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.105 |
---|
| 45 | https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.104 |
---|
| 46 | https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.103 |
---|
| 47 | https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.102 |
---|
| 48 | https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.101 |
---|
| 49 | https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.100 |
---|
| 50 | https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.99 |
---|
| 51 | |
---|
| 52 | <info> |
---|
| 53 | kernel に複数の問題が発見されました。<br/> |
---|
| 54 | <br/> |
---|
| 55 | Kernel の mm/rmap.c に問題が発見されました。<br/> |
---|
| 56 | ローカルユーザにより、DoS (システムクラッシュ) 状態にされる可能性があります。<br/> |
---|
| 57 | (CVE-2014-3122)<br/> |
---|
| 58 | <br/> |
---|
| 59 | Kernel の Magic Mouse HID ドライバに問題が発見されました。<br/> |
---|
| 60 | 物理的に端末の操作が可能な攻撃者により、DoS (システムクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。<br/> |
---|
| 61 | (CVE-2014-3181)<br/> |
---|
| 62 | <br/> |
---|
| 63 | Kernel の drivers/hid/hid-logitech-dj.c に問題が発見されました。<br/> |
---|
| 64 | 配列のインデックスエラーにより、任意のコードを実行される、またはDoS (不正な kfree 処理) 状態にされる脆弱性が存在します。<br/> |
---|
| 65 | (CVE-2014-3182)<br/> |
---|
| 66 | <br/> |
---|
| 67 | Kernel の HID サブシステムに問題が発見されました。<br/> |
---|
| 68 | 物理的に端末の操作が可能な攻撃者により、DoS (システムクラッシュ) 状態にされる可能性があります。<br/> |
---|
| 69 | (CVE-2014-3184)<br/> |
---|
| 70 | <br/> |
---|
| 71 | Kernel の Whiteheat USB シリアルドライバに問題が発見されました。<br/> |
---|
| 72 | 物理的に端末の操作が可能な攻撃者により、任意のコードを実行される、またはDoS (メモリ破損およびシステムクラッシュ) 状態にされる可能性があります。<br/> |
---|
| 73 | (CVE-2014-3185)<br/> |
---|
| 74 | <br/> |
---|
| 75 | Kernel の KVM サブシステムに問題が発見されました。<br/> |
---|
| 76 | ゲスト OS ユーザにより、DoS (ホスト OS のメモリ破損、メモリ消費) 状態にされるなど、不特定の攻撃を受ける可能性があります。<br/> |
---|
| 77 | (CVE-2014-3601,CVE-2014-8369)<br/> |
---|
| 78 | <br/> |
---|
| 79 | kernel の mm/shmem.c に問題が発見されました。<br/> |
---|
| 80 | ローカルユーザにより、mmap システムコールを使用されることで、DoS (i_mutex ホールド) 状態にされる可能性があります。<br/> |
---|
| 81 | (CVE-2014-4171)<br/> |
---|
| 82 | <br/> |
---|
| 83 | Kernel の net/l2tp/l2tp_ppp.c 内の PPPoL2TP 関数に問題が発見されました。<br/> |
---|
| 84 | ローカルユーザにより、l2tp ソケットと inet ソケット間のデータ構造の違いを利用されることで、権限を取得される可能性があります。<br/> |
---|
| 85 | (CVE-2014-4943)<br/> |
---|
| 86 | <br/> |
---|
| 87 | Kernel の net/sctp/associola.c に問題が発見されました。<br/> |
---|
| 88 | 第三者により、DoS (NULL ポインタデリファレンスおよび OOPS) 状態にされる可能性があります。<br/> |
---|
| 89 | (CVE-2014-5077)<br/> |
---|
| 90 | <br/> |
---|
| 91 | Kernel の fs/isofs/rock.c に問題が発見されました。<br/> |
---|
| 92 | ローカルユーザにより、巧妙に細工された ISO9660 イメージを介して、DoS 状態にされる可能性があります。<br/> |
---|
| 93 | (CVE-2014-5471)<br/> |
---|
| 94 | <br/> |
---|
| 95 | Kernel で使用される Ceph に問題が発見されました。<br/> |
---|
| 96 | 第三者により、巧妙に作られた認証チケットを介して、DoS 状態にされるなど、不特定の影響を受ける可能性があります。<br/> |
---|
| 97 | (CVE-2014-6416,6417)<br/> |
---|
| 98 | <br/> |
---|
| 99 | Kernel で使用される Ceph に問題が発見されました。<br/> |
---|
| 100 | 第三者により、巧妙に作られたデータを介して、DoS 状態にされるなど、不特定の影響を受ける可能性があります。<br/> |
---|
| 101 | (CVE-2014-6418)<br/> |
---|
| 102 | <br/> |
---|
| 103 | Kernel の SCTP の実装に問題が発見されました。<br/> |
---|
| 104 | 第三者により、不正な形式の INIT チャンクを介して、DoS (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされる可能性があります。<br/> |
---|
| 105 | (CVE-2014-7841)<br/> |
---|
| 106 | <br/> |
---|
| 107 | Kernel の ttusb-dec ドライバに問題が発見されました。<br/> |
---|
| 108 | ローカルユーザにより、巧妙に作られた ioctl コールを用いてDoS (システムクラッシュ) 状態にされる、または権限を取得される可能性があります。<br/> |
---|
| 109 | (CVE-2014-8884)<br/> |
---|
| 110 | <br/> |
---|
| 111 | Kernel の arch/x86/kernel/traps.c に問題が発見されました。<br/> |
---|
| 112 | ローカルユーザにより、modify_ldt システムコールを介して、DoS (パニック) 状態にされる可能性があります。<br/> |
---|
| 113 | (CVE-2014-9090)<br/> |
---|
| 114 | <br/> |
---|
| 115 | 今回の更新により kernel は 3.4.105 ベースにアップデートされます。<br/> |
---|
| 116 | <br/> |
---|
| 117 | |
---|
| 118 | <directory> |
---|
| 119 | Vine-6.2/updates/RPMS/i386 |
---|
| 120 | Vine-6.2/updates/RPMS/x86_64 |
---|
| 121 | |
---|
| 122 | <update> |
---|
| 123 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 124 | 68875387 69b696498e30a8d1a62a996102c31e083f57ff93 kernel-3.4.105-2vl6.src.rpm |
---|
| 125 | |
---|
| 126 | 31195822 69d2b0ee92bdef36b35e18a959a283e910c29042 kernel-3.4.105-2vl6.i686.rpm |
---|
| 127 | 8147525 38c64bdd55446cd8abf5441f1cdb183b5a7b7dad kernel-devel-3.4.105-2vl6.i686.rpm |
---|
| 128 | 5100702 d1176dab9dc71e213da8b368f1e9f975551c20d4 kernel-doc-3.4.105-2vl6.noarch.rpm |
---|
| 129 | 962063 10e1df3c80fb09191cfecbea71f22d15bd6f3786 kernel-headers-3.4.105-2vl6.i686.rpm |
---|
| 130 | 31409138 c708b573019dca369af0e1c98106bc097ea034bd kernel-pae-3.4.105-2vl6.i686.rpm |
---|
| 131 | 8166773 160ceea98609cfbd5035e8013611697f0fe08693 kernel-pae-devel-3.4.105-2vl6.i686.rpm |
---|
| 132 | 100791897 8e5e1056972a208248e7d07bf4ead2c19e581859 kernel-source-3.4.105-2vl6.noarch.rpm |
---|
| 133 | |
---|
| 134 | 33614773 c525b245bdc9e585ab7b146d2321085e928f842a kernel-3.4.105-2vl6.x86_64.rpm |
---|
| 135 | 8171202 e82f0126a7c1687c29345853bc85aa17d7361cbb kernel-devel-3.4.105-2vl6.x86_64.rpm |
---|
| 136 | 5100702 d1176dab9dc71e213da8b368f1e9f975551c20d4 kernel-doc-3.4.105-2vl6.noarch.rpm |
---|
| 137 | 962067 7ebf6a8adbf2ab9f73b8d9e1cf702a8f56e8c680 kernel-headers-3.4.105-2vl6.x86_64.rpm |
---|
| 138 | 100791897 8e5e1056972a208248e7d07bf4ead2c19e581859 kernel-source-3.4.105-2vl6.noarch.rpm |
---|