<date>
2010,01,22

<title>
kernel にセキュリティホール

<target>
5.0/i386, 5.0/x86_64, 5.0/ppc

<url>
http://bts.vinelinux.org/guest.cgi?action=view_report&id=208&project=wishes
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2908
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3621

<info>
kernel を 2.6.27.43 ベースに更新し、security fix の
patch を追加しました。<br />
今回の更新により、以下の脆弱性が解決されます。
<ul>
<li>Appletalk の実装にメモリリークが発見されました。
appletalk および ipddp モジュールがロードされ、
ipddp"N" デバイスが存在しない場合、
リモートの攻撃者が DoS 攻撃を行える可能性があります。
(CVE-2009-2903)
</li>
<li>eCryptfs ファイルシステムに欠陥が発見されました。
ローカルユーザが負の dentry 値を使ってサービス拒否攻撃 (カ
ーネル oops) を実行できる可能性があります。
(CVE-2009-2908)
</li>
<li>カーネルの機密メモリのリークの存在が発見されました。
amd64 アーキテクチャのカーネルが、32-bit プロセスの
レジスタを適切にサニタイズしていません。
(CVE-2009-2910)
</li>
<li>ANSI/IEEE 802.2 LLC 実装の機密メモリリークが発見されました。
local ユーザが kernel メモリの内容を読める可能性があります。
(CVE-2009-3001)
</li>
<li>IrDA, X.25 PLP (Rose), NET/ROM, Acorn Econet/AUN CAN 実装の
機密メモリリークが発見されました。
ローカルユーザがこの欠陥を悪用してカーネルメモリへの
アクセスが可能です。
(CVE-2009-3002)
</li>
<li>gdth SCSI ドライバに問題が発見されました。
ローカルユーザにシステムクラッシュや
権限昇格を許す可能性があります。
(CVE-2009-3080)
</li>
<li>ネットワークパケットスケジューラに初期化されていない
カーネルメモリの存在が報告されました。
ローカルユーザによりこの欠陥を悪用してカーネルメモリの
機密情報の読み出しが可能です。
(CVE-2009-3228)
</li>
<li>KVM の kvm_emulate_hypercall 関数に問題が発見されました。
ローカルのゲスト OS ユーザからサービス拒否攻撃 (ゲスト
カーネルのクラッシュ) や、ゲストのカーネルメモリの
読み書きができる可能性があります。
(CVE-2009-3290)
</li>
<li>pipe_rdwr_open 関数に NULL ポインタ参照の問題が
発見されました。
ローカルユーザにこの欠陥を悪用した特権の昇格を
許す可能性があります。
(CVE-2009-3547)
</li>
<li>netlink サブシステム内の構造体の初期化に問題が発見されました。
ローカルユーザにこの欠陥を攻撃したカーネルメモリの機密情報
の読み出しを許す可能性があります。
(CVE-2009-3612)
</li>
<li>ATI Rage 128 グラフィックアダプタの DRM マネージャに
問題が発見されました。
ローカルユーザによりこの欠陥を攻撃したサービス拒否攻撃
(NULL ポインタ参照) を許す可能性があります。
(CVE-2009-3620)
</li>
<li>UNIX ドメインソケット実装にデッドロックを起こす条件が
発見されました。ローカルユーザにこの欠陥を悪用した
サービス拒否攻撃 (システムハング) を許す可能性が
あります。
(CVE-2009-3621)
</li>
</ul>
また、以下のデバイスのサポートが追加されます。 
<ul>
<li>IO-DATA ETX-US2　(USB Gigabit NIC)
<li>IO-DATA ETX2-US2　(USB Gigabit NIC)
<li>Intel Atom プロセッサでの動作周波数可変
<li>Intel Atom プロセッサの i2c 経由でのコア温度取得
<li>nVidia nforce2 i2c の ION サポート
</ul>

<directory>
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
 51949194 ec96534824bbe0071637e45550c7207e7c850824 kernel-2.6.27-52vl5.src.rpm

 20244356 974d8e06a74d817b8ae14c1ff948a35c702fe933 kernel-2.6.27-52vl5.i586.rpm
 20273594 3c93c3eab5c8e37c65faf020f9dca1a2bbfe34cd kernel-2.6.27-52vl5.i686.rpm
  5592407 83ff09d76c9eea0e904e0a3bc2dc4a0d61ea32db kernel-devel-2.6.27-52vl5.i586.rpm
  5591807 acba87c14321de1d24613015b5e9d8485696816f kernel-devel-2.6.27-52vl5.i686.rpm
   768898 832fe319007e561e1127b6970f6bd466c0281005 kernel-headers-2.6.27-52vl5.i586.rpm
  1837879 fba787ef4250536c9a1469e1f746012d7c1b3f61 kernel-module-alsa-driver-1.0.20_2.6.27_52vl5-2vl5.i386.rpm
   998051 703bb704b508cd2d025d691750d99a3a42f6dbd3 kernel-module-compat-wireless-0.20090630_2.6.27_52vl5-2vl5.i386.rpm
 20297826 c7049f447aca30dacd7bfe1a5561a7c811a81ea6 kernel-pae-2.6.27-52vl5.i686.rpm
  5602153 94a21fcf76142f54f316c3a548d189ab1bdbef35 kernel-pae-devel-2.6.27-52vl5.i686.rpm

 16460687 858b38e1673a93d46d5966a125a912b0a4a26bd8 kernel-2.6.27-52vl5.ppc.rpm
  5505053 c1ef72afc387060feb5506ff083c03affba198bc kernel-devel-2.6.27-52vl5.ppc.rpm
   758730 29e7264337a4aa3b500f5241c83147d6d2792d97 kernel-headers-2.6.27-52vl5.ppc.rpm
  1871982 8b8d799c1388d489bbef426f9a7fdd26a8e3f71c kernel-module-alsa-driver-1.0.20_2.6.27_52vl5-2vl5.ppc.rpm
  1104313 8f76f0c89931bf6a4b76badb215edcc7c1498154 kernel-module-compat-wireless-0.20090630_2.6.27_52vl5-2vl5.ppc.rpm
 63610582 5e2927883b39753bf7fc36be218f7d864a55f707 kernel-source-2.6.27-52vl5.noarch.rpm

 20649809 9bd47a83162af7a511ad3369efd4a0a85a06c4b2 kernel-2.6.27-52vl5.x86_64.rpm
  5589221 fb21b48819bc6c39f1d927725cc836511ecffb1d kernel-devel-2.6.27-52vl5.x86_64.rpm
   768977 7b0e4152c459d07684f9e0c127810ac9c46c9bd8 kernel-headers-2.6.27-52vl5.x86_64.rpm
  1738254 f2043eeda6d5f434e71ab1207ef17082a3d95fca kernel-module-alsa-driver-1.0.20_2.6.27_52vl5-2vl5.x86_64.rpm
  1050166 d2bad21a5069448ccf3be099bbb2f11c796dbe7a kernel-module-compat-wireless-0.20090630_2.6.27_52vl5-2vl5.x86_64.rpm

  3422535 8065b68bd1bb0a9bc59242796f13f9bcebd2d918 kernel-doc-2.6.27-52vl5.noarch.rpm
   372087 04cabfb2b8d390672e27e3894fbff09ac015d9b1 kernel-firmware-2.6.27-52vl5.noarch.rpm
 63610582 5e2927883b39753bf7fc36be218f7d864a55f707 kernel-source-2.6.27-52vl5.noarch.rpm