<date>
2015,07,19

<title>
kernel にセキュリティホール、アップデート

<target>
6.3/i386, 6.3/x86_64

<url>
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.107
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.108
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3673
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3687
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7822
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8159
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8559
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9420
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9728
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9729
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9730
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9731
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1805
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2150
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2830
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3331
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3339
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3636
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4167
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005321.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005322.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005330.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007418.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007985.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007986.html
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001788.html
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002836.html
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002838.html
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002840.html

<info>
kernelに複数の問題が発見されました。<br/>
<br/>
SCTP の実装に問題が発見されました。<br/>
第三者により、不正な形式の ASCONF チャンクを介して、DoS (システムクラッシュ、またはパニック) 状態にされる可能性があります。<br/>
(CVE-2014-3673, CVE-2014-3687)<br/>
<br/>
splice_write ファイル操作の実装に問題が発見されました。<br/>
ローカルユーザにより、巧妙に細工された splice システムコールを介して、DoS (システムクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。<br/>
(CVE-2014-7822)<br/>
<br/>
InfiniBand の実装に問題が発見されました。<br/>
ローカルユーザにより、DoS (システムクラッシュ) 状態にされる、または権限を取得される可能性があります。<br/>
(CVE-2014-8159)<br/>
<br/>
fs/dcache.c に問題が発見されました。<br/>
ローカルユーザにより、巧妙に細工されたアプリケーションを用いて DoS (デッドロックおよびシステムハング) 状態にされる可能性があります。<br/>
(CVE-2014-8559)<br/>
<br/>
fs/isofs/rock.c に問題が発見されました。<br/>
ローカルユーザにより、巧妙に細工された iso9660 イメージを用いて、DoS (無限ループ、およびシステムクラッシュまたはハング) 状態にされる可能性があります。<br/>
(CVE-2014-9420)<br/>
<br/>
UDF file system サポートの実装に問題が発見されました。<br/>
巧妙に作られた UDF image を用いて、攻撃者が kernel クラッシュを起こすことができる可能性があります。<br/>
(CVE-2014-9728, CVE-2014-9729, CVE-2014-9730, CVE-2015-4167)<br/>
<br/>
UDF file system サポートの実装に問題が発見されました。<br/>
巧妙に作られた UDF image を用いることで、メモリ内容の漏洩を引き起こされる可能性があります。<br/>
(CVE-2014-9731)<br/>
<br/>
vectored pipe の実装に問題が発見されました。<br/>
ローカルユーザにシステムのクラッシュ、権限の昇格を許す可能性があります。<br/>
(CVE-2015-1805)<br/>
<br/>
PCI コマンドレジスタへのアクセスを適切に制限しないため、DoS (マスク不可割り込みおよびホストクラッシュ) 状態にされる脆弱性が発見されました。<br/>
(CVE-2015-2150)<br/>
<br/>
arch/x86/kernel/entry_64.S に問題が発見されました。<br/>
ローカルユーザにより、巧妙に細工されたアプリケーションを介して、seccomp または監査保護メカニズムを回避される可能性があります。<br/>
(CVE-2015-2830)<br/>
<br/>
arch/x86/crypto/aesni-intel_glue.c に問題が発見されました。<br/>
攻撃者により、crypto API コールを誘発されることで、DoS (バッファオーバーフローおよびシステムクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。<br/>
(CVE-2015-3331)<br/>
<br/>
fs/exec.c に問題が発見されました。<br/>
ローカルユーザに権限昇格を許す可能性があります。<br/>
(CVE-2015-3339)<br/>
<br/>
ping socket の実装に問題が発見されました。<br/>
ローカルユーザにシステムのクラッシュ、権限の昇格を許す可能性があります。<br/>
(CVE-2015-3636)<br/>
<br/>
今回の更新により kernel は 3.4.108 ベースにアップデートされます。<br/>
<br/>

<directory>
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
 69247856 7279d851d88d4f9cc373da2e1c8857c1129270f3 kernel-3.4.108-2vl6.src.rpm

 31228975 a8f6240be7850587ad53a1c58ff91c05f2f4f43e kernel-3.4.108-2vl6.i686.rpm
  8183926 e32b37b6cd37fac6051e306562c519765a82a59e kernel-devel-3.4.108-2vl6.i686.rpm
   964189 d7b80d084bbc67b7a6da4d4efd970b4c8c15605b kernel-headers-3.4.108-2vl6.i686.rpm
 31442014 a8849f337a71efdfb14872ca14c20cb174fdbcaf kernel-pae-3.4.108-2vl6.i686.rpm
  8200061 7d0a6417a0f790006645d27b77303e30f5b3d3aa kernel-pae-devel-3.4.108-2vl6.i686.rpm

 33662554 224a1399f79ff7d0667a2c2aaebd739048534d6b kernel-3.4.108-2vl6.x86_64.rpm
  8208190 10d11616f3f48853482b0106d58d937935080ad9 kernel-devel-3.4.108-2vl6.x86_64.rpm
   964194 a54dae0f85b83d544f1343014fc9f13099940b16 kernel-headers-3.4.108-2vl6.x86_64.rpm

  5105491 bfd9a1e42574226967c0be2fef214d27d1a92b1a kernel-doc-3.4.108-2vl6.noarch.rpm
101337522 38862fef9dc2285457f10dadf324bee07d06a54f kernel-source-3.4.108-2vl6.noarch.rpm