[9669] | 1 | <date> |
---|
| 2 | 2015,07,19 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | kernel にセキュリティホール、アップデート |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 6.3/i386, 6.3/x86_64 |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.107 |
---|
| 12 | https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.108 |
---|
| 13 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3673 |
---|
| 14 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3687 |
---|
| 15 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7822 |
---|
| 16 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8159 |
---|
| 17 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8559 |
---|
| 18 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9420 |
---|
| 19 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9728 |
---|
| 20 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9729 |
---|
| 21 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9730 |
---|
| 22 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9731 |
---|
| 23 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1805 |
---|
| 24 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2150 |
---|
| 25 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2830 |
---|
| 26 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3331 |
---|
| 27 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3339 |
---|
| 28 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3636 |
---|
| 29 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4167 |
---|
| 30 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005321.html |
---|
| 31 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005322.html |
---|
| 32 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005330.html |
---|
| 33 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007418.html |
---|
| 34 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007985.html |
---|
| 35 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007986.html |
---|
| 36 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001788.html |
---|
| 37 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002836.html |
---|
| 38 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002838.html |
---|
| 39 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002840.html |
---|
| 40 | |
---|
| 41 | <info> |
---|
| 42 | kernelに複数の問題が発見されました。<br/> |
---|
| 43 | <br/> |
---|
| 44 | SCTP の実装に問題が発見されました。<br/> |
---|
| 45 | 第三者により、不正な形式の ASCONF チャンクを介して、DoS (システムクラッシュ、またはパニック) 状態にされる可能性があります。<br/> |
---|
| 46 | (CVE-2014-3673, CVE-2014-3687)<br/> |
---|
| 47 | <br/> |
---|
| 48 | splice_write ファイル操作の実装に問題が発見されました。<br/> |
---|
| 49 | ローカルユーザにより、巧妙に細工された splice システムコールを介して、DoS (システムクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。<br/> |
---|
| 50 | (CVE-2014-7822)<br/> |
---|
| 51 | <br/> |
---|
| 52 | InfiniBand の実装に問題が発見されました。<br/> |
---|
| 53 | ローカルユーザにより、DoS (システムクラッシュ) 状態にされる、または権限を取得される可能性があります。<br/> |
---|
| 54 | (CVE-2014-8159)<br/> |
---|
| 55 | <br/> |
---|
| 56 | fs/dcache.c に問題が発見されました。<br/> |
---|
| 57 | ローカルユーザにより、巧妙に細工されたアプリケーションを用いて DoS (デッドロックおよびシステムハング) 状態にされる可能性があります。<br/> |
---|
| 58 | (CVE-2014-8559)<br/> |
---|
| 59 | <br/> |
---|
| 60 | fs/isofs/rock.c に問題が発見されました。<br/> |
---|
| 61 | ローカルユーザにより、巧妙に細工された iso9660 イメージを用いて、DoS (無限ループ、およびシステムクラッシュまたはハング) 状態にされる可能性があります。<br/> |
---|
| 62 | (CVE-2014-9420)<br/> |
---|
| 63 | <br/> |
---|
| 64 | UDF file system サポートの実装に問題が発見されました。<br/> |
---|
| 65 | 巧妙に作られた UDF image を用いて、攻撃者が kernel クラッシュを起こすことができる可能性があります。<br/> |
---|
| 66 | (CVE-2014-9728, CVE-2014-9729, CVE-2014-9730, CVE-2015-4167)<br/> |
---|
| 67 | <br/> |
---|
| 68 | UDF file system サポートの実装に問題が発見されました。<br/> |
---|
| 69 | 巧妙に作られた UDF image を用いることで、メモリ内容の漏洩を引き起こされる可能性があります。<br/> |
---|
| 70 | (CVE-2014-9731)<br/> |
---|
| 71 | <br/> |
---|
| 72 | vectored pipe の実装に問題が発見されました。<br/> |
---|
| 73 | ローカルユーザにシステムのクラッシュ、権限の昇格を許す可能性があります。<br/> |
---|
| 74 | (CVE-2015-1805)<br/> |
---|
| 75 | <br/> |
---|
| 76 | PCI コマンドレジスタへのアクセスを適切に制限しないため、DoS (マスク不可割り込みおよびホストクラッシュ) 状態にされる脆弱性が発見されました。<br/> |
---|
| 77 | (CVE-2015-2150)<br/> |
---|
| 78 | <br/> |
---|
| 79 | arch/x86/kernel/entry_64.S に問題が発見されました。<br/> |
---|
| 80 | ローカルユーザにより、巧妙に細工されたアプリケーションを介して、seccomp または監査保護メカニズムを回避される可能性があります。<br/> |
---|
| 81 | (CVE-2015-2830)<br/> |
---|
| 82 | <br/> |
---|
| 83 | arch/x86/crypto/aesni-intel_glue.c に問題が発見されました。<br/> |
---|
| 84 | 攻撃者により、crypto API コールを誘発されることで、DoS (バッファオーバーフローおよびシステムクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。<br/> |
---|
| 85 | (CVE-2015-3331)<br/> |
---|
| 86 | <br/> |
---|
| 87 | fs/exec.c に問題が発見されました。<br/> |
---|
| 88 | ローカルユーザに権限昇格を許す可能性があります。<br/> |
---|
| 89 | (CVE-2015-3339)<br/> |
---|
| 90 | <br/> |
---|
| 91 | ping socket の実装に問題が発見されました。<br/> |
---|
| 92 | ローカルユーザにシステムのクラッシュ、権限の昇格を許す可能性があります。<br/> |
---|
| 93 | (CVE-2015-3636)<br/> |
---|
| 94 | <br/> |
---|
| 95 | 今回の更新により kernel は 3.4.108 ベースにアップデートされます。<br/> |
---|
| 96 | <br/> |
---|
| 97 | |
---|
| 98 | <directory> |
---|
| 99 | Vine-6.3/updates/RPMS/i386 |
---|
| 100 | Vine-6.3/updates/RPMS/x86_64 |
---|
| 101 | |
---|
| 102 | <update> |
---|
| 103 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 104 | 69247856 7279d851d88d4f9cc373da2e1c8857c1129270f3 kernel-3.4.108-2vl6.src.rpm |
---|
| 105 | |
---|
| 106 | 31228975 a8f6240be7850587ad53a1c58ff91c05f2f4f43e kernel-3.4.108-2vl6.i686.rpm |
---|
| 107 | 8183926 e32b37b6cd37fac6051e306562c519765a82a59e kernel-devel-3.4.108-2vl6.i686.rpm |
---|
| 108 | 964189 d7b80d084bbc67b7a6da4d4efd970b4c8c15605b kernel-headers-3.4.108-2vl6.i686.rpm |
---|
| 109 | 31442014 a8849f337a71efdfb14872ca14c20cb174fdbcaf kernel-pae-3.4.108-2vl6.i686.rpm |
---|
| 110 | 8200061 7d0a6417a0f790006645d27b77303e30f5b3d3aa kernel-pae-devel-3.4.108-2vl6.i686.rpm |
---|
| 111 | |
---|
| 112 | 33662554 224a1399f79ff7d0667a2c2aaebd739048534d6b kernel-3.4.108-2vl6.x86_64.rpm |
---|
| 113 | 8208190 10d11616f3f48853482b0106d58d937935080ad9 kernel-devel-3.4.108-2vl6.x86_64.rpm |
---|
| 114 | 964194 a54dae0f85b83d544f1343014fc9f13099940b16 kernel-headers-3.4.108-2vl6.x86_64.rpm |
---|
| 115 | |
---|
| 116 | 5105491 bfd9a1e42574226967c0be2fef214d27d1a92b1a kernel-doc-3.4.108-2vl6.noarch.rpm |
---|
| 117 | 101337522 38862fef9dc2285457f10dadf324bee07d06a54f kernel-source-3.4.108-2vl6.noarch.rpm |
---|