<date>
2011,11,04

<title>
kernel にセキュリティホール

<target>
5.2/i386, 5.2/ppc, 5.2/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2491
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2497
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3191

<info>
Linux Kernel に複数の問題が発見されました。<br/>
<br/>
<ul>
<li>
kernel の tty レイヤに問題が発見されました。<br/>
ローカルユーザがカーネルの機密情報へのアクセスができる可能性があります。<br/>
(CVE-2010-4075)<br/>
</li>
<li>
LDM パーティションテーブルのサポートに問題が発見されました。<br/>
巧妙に作られた LDM パーティションをもつストレージデバイスを接続することにより、カーネルの機密情報の読み出しや、特権の昇格などが行える可能性があります。<br/>
(CVE-2011-1017)<br/>
</li>
<li>
NFSv4 ファイルシステムの setacl() 関数にメモリリークが発見されました。<br/>
ローカルの攻撃者に DoS 攻撃 (Oops) を許す可能性があります。<br/>
(CVE-2011-1090)<br/>
</li>
<li>
AGP デバイスのサポートに問題が発見されました。<br/>
ローカルの攻撃者が特権の昇格やサービス拒否攻撃を実行できる可能性があります。<br/>
(CVE-2011-1745, 1746, 2022)<br/>
</li>
<li>
Controller Area Network (CAN) の raw ソケット実装に問題が発見されました。<br/>
ローカルユーザに NULL ポインタ参照によるサービス拒否攻撃を許す可能性があります。<br/>
(CVE-2011-1748)<br/>
</li>
<li>
kernel の GRE over IP 実装に欠陥が報告されました。<br/>
リモートの攻撃者がモジュール初期化中にパケットを送ることで、サービス拒否攻撃を実行できる可能性があります。<br/>
(CVE-2011-1767)<br/>
</li>
<li>
GUID パーティションテーブルのサポートに問題が発見されました。<br/>
巧妙に作られた GUID パーティションをもつストレージデバイスを接続することにより、カーネルの機密情報の読み出しができる可能性があります。<br/>
(CVE-2011-1776)<br/>
</li>
<li>
INET ソケットモニタインターフェースに問題が発見されました。<br/>
ローカルユーザに DoS 攻撃（kernel 内の無限ループ）を許す可能性があります。<br/>
(CVE-2011-2213)<br/>
</li>
<li>
プロセスの exit ハンドラの 数が制限されていないため、リソース枯渇によるサービス拒否攻撃 (cpu 時間とメモリ) を許す可能性があります。<br/>
(CVE-2011-2484)<br/>
</li>
<li>
NFS ロック実装に問題が発見されました。<br/>
悪意を持った NFS サーバに接続した場合、unlock コールを行ったクライアントをハングアップさせることが出来る可能性があります。<br/>
(CVE-2011-2491)<br/>
</li>
<li>
Bluetooth サブシステムに問題が発見されました。<br/>
kernel 内メモリの内容リーク、DoS 攻撃などを許す可能性があります。<br/>
(CVE-2011-2492, CVE-2011-2497)<br/>
</li>
<li>
ネットワークスケジューリングに問題が発見されました。<br/>
巧妙に作られたネットリンクメッセージを送ることでDoS 攻撃を行える可能性があります<br/>
(CVE-2011-2525)<br/>
</li>
<li>
Be ファイルシステムの処理に問題が発見されました。<br/>
巧妙に作られたイメージをマウントさせることでローカルの DoS 攻撃を許す可能性があります。<br/>
(CVE-2011-2928)<br/>
</li>
<li>
CIFS ファイルシステムの処理に問題が発見されました。<br/>
悪意あるサーバから、メモリ破壊、DoS 攻撃が行える可能性があります。<br/>
(CVE-2011-3191)<br/>
</li>
</ul>

<directory>
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/ppc
Vine-5.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
 52068335 5e374c623bfbd160becc8076f64ed71c29dafb19 kernel-2.6.27-74vl5.src.rpm

 20254231 244c9ee96d82d83ecd5ace6e3563170d236dfbff kernel-2.6.27-74vl5.i586.rpm
 20284412 617c70fa6859432f37edbb1971ceb293cb91cd5d kernel-2.6.27-74vl5.i686.rpm
  5619046 f631ec1355870f59debb12b7b8343fe8f49ca18d kernel-devel-2.6.27-74vl5.i586.rpm
  5618504 9da058b63b2f4c41c3839209183c7b793de09e8a kernel-devel-2.6.27-74vl5.i686.rpm
   771934 9952aa16c6896bdf65a432fb00be199ec3c1c83a kernel-headers-2.6.27-74vl5.i586.rpm
  1837897 a2b2084de17bf99541809276f54e3491880ba6e8 kernel-module-alsa-driver-1.0.20_2.6.27_74vl5-2vl5.i386.rpm
   998282 9031d117134955da0573e71dcb766cdd4157409d kernel-module-compat-wireless-0.20090630_2.6.27_74vl5-3vl5.i386.rpm
 20304774 3cfa3ea9d952b57f1d86cac423606121f8e8d9d4 kernel-pae-2.6.27-74vl5.i686.rpm
  5628498 41a9940f8ba72a6f44ef18441c3ca93698301846 kernel-pae-devel-2.6.27-74vl5.i686.rpm

 16472242 fb0ac7887dbfed76a3741facbd9d050a56a90dcd kernel-2.6.27-74vl5.ppc.rpm
  5530498 e8936a7705eead312945a4c0e04bb3708889921d kernel-devel-2.6.27-74vl5.ppc.rpm
   761693 1580e2f92b82d454b66219ea8abcc0dbd8696e80 kernel-headers-2.6.27-74vl5.ppc.rpm
  1872811 c7b8b6d99ac46ae1543a952809c3f964ee9c8743 kernel-module-alsa-driver-1.0.20_2.6.27_74vl5-2vl5.ppc.rpm
  1104423 11eca42ec35a425c0b66ffe5bba2aea5d0316c60 kernel-module-compat-wireless-0.20090630_2.6.27_74vl5-3vl5.ppc.rpm

 20657724 962329473b62190dfc0598a26ecdae3526daebb2 kernel-2.6.27-74vl5.x86_64.rpm
  5615957 3edc0f69056559c2a2e3b1971c2e17259d08ddd6 kernel-devel-2.6.27-74vl5.x86_64.rpm
   771916 7d8259de8ccc401c9c29d64d51957c4feb03c31a kernel-headers-2.6.27-74vl5.x86_64.rpm
  1738180 cee060395aac502015dab9e08368b78a6c7372de kernel-module-alsa-driver-1.0.20_2.6.27_74vl5-2vl5.x86_64.rpm
  1050282 249c61599769508b934493bc9ea01fec7748d6a5 kernel-module-compat-wireless-0.20090630_2.6.27_74vl5-3vl5.x86_64.rpm

 63888254 6f6fe3f1328590a899b15939044b1bfefc3a4e3c kernel-source-2.6.27-74vl5.noarch.rpm
  3426679 5843f25e07623ce8723129e9e51620923c5548e5 kernel-doc-2.6.27-74vl5.noarch.rpm
   375249 6deaaf5e0e03a1fe1837973a5fd1b4f0971d71f5 kernel-firmware-2.6.27-74vl5.noarch.rpm