2014,08,03 kernel にセキュリティホール、バグフィックス <target> 6.2/i386, 6.2/x86_64 <url> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4514 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0055 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0077 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0131 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2309 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2672 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2851 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3144 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3917 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4508 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4652 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4653 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4654 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4655 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4656 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4667 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4699 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005068.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001610.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001779.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001815.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001866.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001868.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002005.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002009.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002401.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002452.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002453.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002455.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002774.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002785.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003020.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003158.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003159.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003160.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003161.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003162.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003163.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003284.html http://ml.vinelinux.org/vine-users/msg32468.html <info> Kernel に複数の問題が発見されました。<br/> <br/> vhost-net サブシステムに問題が発見されました。<br/> ゲスト OS ユーザにより、DoS (ホスト OS クラッシュ) 状態にされる可能性があります。<br/> (CVE-2014-0055)<br/> <br/> Kernel の drivers/vhost/net.c に問題が発見されました。<br/> 巧妙に細工されたパケットを介して、ゲスト OS ユーザにより、DoS (メモリ破損およびホスト OS クラッシュ) 状態にされる、またはホスト OS の権限を取得される可能性があります。<br/> (CVE-2014-0077)<br/> <br/> Kernel の net/core/skbuff.c に問題が発見されました。<br/> カーネルメモリから重要な情報を取得される可能性があります。<br/> (CVE-2014-0131)<br/> <br/> Kernel の drivers/tty/n_tty.c に問題が発見されました。<br/> ローカルユーザにより、DoS (メモリ破損およびシステムクラッシュ) 状態にされる、または権限を取得される可能性があります。<br/> (CVE-2014-0196)<br/> <br/> Kernel の drivers/block/floppy.c に問題が発見されました。<br/> ローカルユーザにより、/dev/fd device への書き込みアクセス権を利用されることで、kfree 操作を誘発される、および権限を取得されるおよび、メモリから重要な情報を取得される可能性があります。<br/> (CVE-2014-1737, CVE-2014-1738)<br/> <br/> Kernel の ip6_route_add 関数に問題が発見されました。<br/> ルートの追加を適切にカウントしないため、第三者により、巧妙に作られた大量のパケットを介して、DoS (メモリ消費) 状態にされる可能性があります。<br/> (CVE-2014-2309)<br/> <br/> Kernel の ath9k ドライバに問題が発見されました。<br/> 第三者により、特定のリストの削除を誘発する大量のネットワークトラフィックを介して、DoS (システムクラッシュ) 状態にされる可能性があります。<br/> (CVE-2014-2672)<br/> <br/> Kernel の rds_iw_laddr_check 関数に問題が発見されました。<br/> ローカルユーザにより、巧妙に作られたシステムコールを介して、DoS (NULL ポインタデリファレンスおよびシステムクラッシュ)状態にされるなど、不特定の影響を受ける可能性があります。<br/> (CVE-2014-2678)<br/> <br/> Kernel の ping_init_sock 関数に問題が発見されました。<br/> ローカルユーザにより、巧妙に細工されたアプリケーションを介して、DoS (解放済みメモリの使用:use-after-free およびシステムクラッシュ) 状態にされる、または権限を取得される可能性があります。<br/> (CVE-2014-2851)<br/> <br/> Kernel の sk_run_filter 関数に問題が発見されました。<br/> ローカルユーザにより、巧妙に細工された BPF 命令を介して、DoS (整数アンダーフローおよびシステムクラッシュ) 状態にされる可能性があります。<br/> (CVE-2014-3144)<br/> <br/> Kernel の kernel/futex.c の futex_requeue 関数に問題が発見されました。<br/> 巧妙に細工された FUTEX_REQUEUE コマンドを介して、権限を取得される可能性があります。<br/> (CVE-2014-3153)<br/> <br/> Kernel の kernel/auditsc.c に問題が発見されました。<br/> ローカルユーザにより、巧妙な syscall 番号を用いて、カーネルメモリ値の取得、または DoS (OOPS) 状態にされる可能性があります。<br/> (CVE-2014-3917)<br/> <br/> 32-bit x86 プラットフォーム上で稼動する Linux kernel に問題が発見されました。<br/> ローカルユーザにより、不正なシステムコール番号を介して、DoS (OOPS およびシステムクラッシュ) 状態にされる可能性があります。<br/> (CVE-2014-4508)<br/> <br/> Kernel の drivers/staging/wlags49_h2/wl_priv.c に問題が発見されました。<br/> ローカルユーザにより、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける可能性があります。<br/> (CVE-2013-4514)<br/> <br/> ALSA 制御の実装に複数の問題が発見されました。<br/> 情報の漏洩、DoS攻撃、を許す可能性があります。<br/> (CVE-2014-4652 - 4656)<br/> <br/> Kernel の net/sctp/associola.c 内の sctp_association_free 関数に問題が発見されました。<br/> 第三者により、巧妙に細工された SCTP パケットを介して、DoS (ソケットの停止) 状態にされる可能性があります。<br/> (CVE-2014-4667)<br/> <br/> インテルプロセッサ上で稼動する Linux Kernel に問題が発見されました。<br/> ローカルユーザにより、ptrace および fork システムコールを行う巧妙に細工されたアプリケーションを介して、権限を取得される、またはDoS (二重フォールト) 状態にされる可能性があります。<br/> (CVE-2014-4699)<br/> <br/> FMV-J182シリーズのドライバ fmvj18x_cs のバグ修正を行いました。<br/> <br/> 今回の更新により kernel は 3.4.98 ベースにアップデートされます。<br/> <br/> <directory> Vine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64 <update> [ size ] [ SHA1 checksum ] [ file name ] 68883576 1cd30481b96d8c09be3cb300aad6980d1df199bd kernel-3.4.98-1vl6.src.rpm 31186286 95a1a88b816502eb7ba110cc4b1f8b483db605db kernel-3.4.98-1vl6.i686.rpm 8183016 16da01f9a5af5f332e42631f419bf1be9ec9d1bf kernel-devel-3.4.98-1vl6.i686.rpm 31402634 aba445796c48fc75af1012c55182f2d4a84ac315 kernel-pae-3.4.98-1vl6.i686.rpm 8202685 23b7489b89dedbda0557e098235d0cda0e6e6eb1 kernel-pae-devel-3.4.98-1vl6.i686.rpm 960868 50474ea84f38c9589a6f3b362bc7d1abb8e4ed79 kernel-headers-3.4.98-1vl6.i686.rpm 33611388 25a4a0872b3e682445353788f3dd3b6e3528f789 kernel-3.4.98-1vl6.x86_64.rpm 8205245 b6e2112d176fa42ec05eb684d208595e3022d2e2 kernel-devel-3.4.98-1vl6.x86_64.rpm 960878 4d63f87ab0ba15c006d4999d3b812e55241bcb7e kernel-headers-3.4.98-1vl6.x86_64.rpm 5099387 40184e181ebf3c584ed691a2bf4fe4019cf51f36 kernel-doc-3.4.98-1vl6.noarch.rpm 101140091 2d8221f73a18ce3db8a92a3b19f7f9e6157043a1 kernel-source-3.4.98-1vl6.noarch.rpm