<date>
2009,05,25

<title>
kernel にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0859
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1192
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1439

<info>
Linux kernel に複数の脆弱性が発見されました。
<ul>
<li>
NFS ファイルシステムにサービス拒否攻撃を許す欠陥が
発見されました。
悪意あるローカルユーザが DoS 攻撃を行える可能性があります。
<br>
(CVE-2008-4307, CVE-2009-1336)
</li>
<li>
子プロセスから親プロセスに、権限を無視して
任意のシグナルを送ることができる状況が存在することが
発見されました。
<br>
(CVE-2009-0028)
</li>
<li>
ローカルユーザが SHM_INFO shmctl コールをを無効化
（CONFIG_SHMEM=n）してコンパイルされた kernel に
対して、SHM_INFO shmctl コールを発行した場合、
DoS 攻撃を引き起こすことができるという欠陥が発見されました。
Vine Linux の kernel は CONFIG_SHMEM=y でコンパイル
されており、この欠陥は影響しません。 
<br>
(CVE-2009-0859)
</li>
<li>
AGP サブシステムに脆弱性が発見されました。
未初期化メモリのリークにより機密情報を含む可能性のある
カーネルメモリをローカルユーザが読み出し出来る
可能性があります。
<br>
(CVE-2009-1192)
</li>
<li>
kernel の af_rose 実装にオーバフローがあり、リモー
トの攻撃者が機密情報を含む可能性のある未初期化の
カーネルメモリを読み出し可能であることが発見されました。
<br>
(CVE-2009-1265)
</li>
<li>
kernel の exit_notify 関数に脆弱性が発見されました。
ローカルユーザが任意のシグナルをプロセスに送出できる
可能性があります。
<br>
(CVE-2009-1337)
</li>
<li>
CIFS ファイルシステムコードに脆弱性が発見されました。
マウント時の Tree Connect 応答に長大な nativeFileSystem
フィールドを与えることにより、リモートユーザがメモリの
上書きが出来る可能性があります。
<br>
(CVE-2009-1439)
</li>
</ul>

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
45438052 c23428a62d9054f1e2beeb29371f5d66c1616a83 kernel-2.6.16-76.49vl4.src.rpm

 2811242 0fd3b99dc25580b59911776168767a39089eb557 kernel-doc-2.6.16-76.49vl4.noarch.rpm
53918189 68a985c394d2af33368c9b0c4a6276df307cdc43 kernel-source-2.6.16-76.49vl4.noarch.rpm

15241295 98cca62f7ab6891489176cb90c07e703ef04807d kernel-2.6.16-76.49vl4.i586.rpm
15832880 a5ecb0bb238f4ae59771881d6f536f3a6dfe7725 kernel-2.6.16-76.49vl4.i686.rpm
 4533896 9dd872de553d792f42536db4d0edd604a438c3bf kernel-devel-2.6.16-76.49vl4.i586.rpm
 4530702 2ce2010b01d82cfe4c7ea3b6d853935ae5a19892 kernel-devel-2.6.16-76.49vl4.i686.rpm

   94473 d41d0f5e2d6f9f8c70bc03fceef68f09515fac03 kernel-module-gspca-1.00.18_2.6.16_76.49vl4-0vl0.1.i386.rpm
  270915 7fc4e41d89743bf8a59690a5a487ca49f510c1a3 kernel-module-ipw3945-1.2.0_2.6.16_76.49vl4-0vl1.2.i386.rpm
   45542 ded9044474ced07d9f3e15a7087221ddb51f3c4d kernel-module-kqemu-1.3.0_2.6.16_76.49vl4-1.pre11vl4.i386.rpm
   26454 dd8bf7802c958d0e7accac7fea11193c1370c629 kernel-module-linux-uvc-0.1.0.svn141_2.6.16_76.49vl4-0vl0.1.i386.rpm
  257732 7f9e98c423e027dca34ab74607723dcb8d1948d6 kernel-module-madwifi-0.9.3.3_2.6.16_76.49vl4-0vl0.42.1.i386.rpm
   82967 246a85fc95229eeda3932ae8aab364f9f05093a9 kernel-module-ndiswrapper-1.27_2.6.16_76.49vl4-0vl2.i386.rpm
    7666 4cf3c94468c7e9db8012bf734779619f26095717 kernel-module-pcc-acpi-0.8.4_2.6.16_76.49vl4-0vl2.i386.rpm
  219142 95e747d357f0cb36e6bbe9216dd60f69c0889921 kernel-module-zd1211-2.22.0.0_2.6.16_76.49vl4-2vl4.i386.rpm

11791017 fde4e600d62fc39b6e15503b0ce8ff05005fa774 kernel-2.6.16-76.49vl4.ppc.rpm
 4367341 1295ac73c3723ed7fc5a558cf61c276aac0c8a7f kernel-devel-2.6.16-76.49vl4.ppc.rpm