<date>
2010,05,25

<title>
kernel にセキュリティホール

<target>
5.1/i386, 5.1/x86_64, 5.1/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3722
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3939
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0410
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1086

<info>
(2010/06/01追記: 初出時に CVE-2010-1084,1085,1086 の情報が欠落していました)<br>
kernel を 2.6.27.46 ベースに更新し、security fix の patch を追加しました。<br>
今回の更新により、以下の脆弱性が解決されます。 
<ul>
<li>
kvm サブシステムに欠陥が発見されました。
/dev/kvm の操作の権限のあるローカルユーザが
DoS 攻撃を実施できる可能性があります。
(CVE-2009-2287)
</li>
<li>
KVM サブシステムに欠陥が発見されました。
ゲスト OS のユーザが、細工したアプリケーションを用いて
ホスト OS に対するサービス拒否攻撃が出来る可能性があります。
(CVE-2009-3722)
</li>
<li>
megaraid_sas ドライバに欠陥が発見されました。
sysfs dbg_lvl インターフェースにパーミッション
チェックが不足しているため、ローカルユーザが
デバッグログの挙動を変更できる可能性があります。
(CVE-2009-3889, CVE-2009-3939)
</li>
<li>
KVM の x86 エミュレータに問題が発見されました。
ゲスト OS のユーザが、ホスト OS に対するサービス拒否攻撃
(スケジュール遅延の増加) が出来る可能性があります。
(CVE-2009-4031)
</li>
<li>
ext4 サブシステムに問題が発見されました。
ローカルユーザがサービス拒否攻撃 (NULL ポインタ参照) を行える
可能性があります。
この欠陥を攻撃するためには、ローカルユーザはファイルシス
テムをマウントするのに必要な権限を持っていなければいけません。
(CVE-2009-4308)
</li>
<li>
r8169 ドライバに問題が発見されました。
リモートの攻撃者が、巧妙に作られたパケットを用いて
ネットワークダウンやシステムクラッシュなどの DoS 攻撃を
行える可能性があります。
(CVE-2009-4537)
</li>
<li>
print-fatal-signals オプションが有効な場合、
カーネルから読み出し可能なメモリの内容を取得できるという
欠陥が発見されました。
(CVE-2010-0003)
</li>
<li>
ebtables ネットフィルタサブシステムにケーパビリティ
チェックが欠けていることが発見されました。
ebtable モジュールがロードされている場合、権限のない
ローカルユーザに ebtable のルール追加を許す可能性が
あります。
(CVE-2010-0007)
</li>
<li>
netlink コネクタサブシステムに問題が発見されました。
ローカルユーザが多量のシステムメモリを割り当てられるため、
サービス拒否攻撃(メモリの使い果たし)が行える
可能性があります。
(CVE-2010-0410)
</li>
<li>
sys_move_pages インターフェースに問題が発見されました。
この欠陥はローカルユーザから攻撃可能で、サービス拒否攻撃
 (システムクラッシュ)、機密情報の読み出しなどが可能です。
この問題は、x86_64 kernel のみが問題になります。
(CVE-2010-0415)
</li>
<li>
USB サブシステムに問題が発見されました。
機密情報(カーネルメモリの内容)が漏洩する可能性があります。
(CVE-2010-1083)
</li>
<li>
NFS の DoS攻撃を許す恐れのある、
following "automount" symlinks の欠陥が修正されました。
(CVE-2010-1088)
</li>
<li>
Bluetooth サブシステムに問題が発見されました。
リモートの攻撃者が多数のソケットを作成することで
メモリの上書きを引き起こすことができるため、
DoS 攻撃ができる可能性があります。
(CVE-2010-1084)
</li>
<li>
ALSA hda-intel に問題が発見されました。
AMD780V chipset を使用している場合、
DoS 攻撃が実行できる可能性があります。
(CVE-2010-1085)
</li>
<li>
DVB サブシステムに問題が発見されました。
巧妙に作られた MPEG2-TS フレームを用いて
DoS 攻撃が行える可能性があります。
(CVE-2010-1086)
</li>
</ul>

<directory>
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
 51967409 83c3fc80fbc224ed14fb6841e8e77fee695a7326 kernel-2.6.27-57vl5.src.rpm

 20245020 d6249c03184c7d6f1cba0bc5e50a5e9d1a7bd490 kernel-2.6.27-57vl5.i586.rpm
 20271646 7be0af3ff44c75414294c3f2e35a984058a0903d kernel-2.6.27-57vl5.i686.rpm
  5592832 1f53c13bff2a2ad8a4d8853d6695a44ab93c7988 kernel-devel-2.6.27-57vl5.i586.rpm
  5592132 bac85593400823b71fff91a6b885f1287aec1772 kernel-devel-2.6.27-57vl5.i686.rpm
   769454 524c65d9a01ab7aa757b0353f2ac962d33a17d75 kernel-headers-2.6.27-57vl5.i586.rpm
 20297798 a293bec0e93cddd50b6d058a1b568788bd7d5d8b kernel-pae-2.6.27-57vl5.i686.rpm
  5602044 c82d55b278426b61807814197d14ca620b2bbeed kernel-pae-devel-2.6.27-57vl5.i686.rpm
  1837898 535f5e9f4db3cdd9830ee162bd520b9ac90d610a kernel-module-alsa-driver-1.0.20_2.6.27_57vl5-2vl5.i386.rpm
   998120 1b7ad154d0b18b87df959f57c31e96e9247f7f23 kernel-module-compat-wireless-0.20090630_2.6.27_57vl5-2vl5.i386.rpm

 16462161 183be31579831228695a24af123dd70d07485a7e kernel-2.6.27-57vl5.ppc.rpm
  5504250 7a0711b78f1904598e61dd311d4718a498cf5115 kernel-devel-2.6.27-57vl5.ppc.rpm
  3423071 ca5780146ca5b061328d1f0e3dd389848b69bb82 kernel-doc-2.6.27-57vl5.noarch.rpm
   372758 2a433972c7306be1078ac490f773b610b6c2054e kernel-firmware-2.6.27-57vl5.noarch.rpm
   759311 cfceea486f44c941911f2f51cb2325da4604c68b kernel-headers-2.6.27-57vl5.ppc.rpm
  1872951 853610a275119d0d0fb03f90c584947d3d87cc73 kernel-module-alsa-driver-1.0.20_2.6.27_57vl5-2vl5.ppc.rpm
  1104380 26c3e580c8b2ebd4f06b9f958acef51b8541e2cb kernel-module-compat-wireless-0.20090630_2.6.27_57vl5-2vl5.ppc.rpm

 20650782 2de95eeee28d2442cad4ae4c4ce0b84d96a17275 kernel-2.6.27-57vl5.x86_64.rpm
  5590262 8da473cfd44adf7ad34a4d38d70148a4d073990e kernel-devel-2.6.27-57vl5.x86_64.rpm
  3423071 ca5780146ca5b061328d1f0e3dd389848b69bb82 kernel-doc-2.6.27-57vl5.noarch.rpm
   372758 2a433972c7306be1078ac490f773b610b6c2054e kernel-firmware-2.6.27-57vl5.noarch.rpm
   769468 f99d3fabf512358bbbf536c43fb054afe04bd077 kernel-headers-2.6.27-57vl5.x86_64.rpm
  1738367 2862bd96286a6d8a08542e06205a624576598ddd kernel-module-alsa-driver-1.0.20_2.6.27_57vl5-2vl5.x86_64.rpm
  1050193 119c2eba8b18b79391913989441dd05e850e9a6e kernel-module-compat-wireless-0.20090630_2.6.27_57vl5-2vl5.x86_64.rpm

 63658882 fc4e8d014219a98a143b73369cb7454dbc2fac97 kernel-source-2.6.27-57vl5.noarch.rpm
  3423071 ca5780146ca5b061328d1f0e3dd389848b69bb82 kernel-doc-2.6.27-57vl5.noarch.rpm
   372758 2a433972c7306be1078ac490f773b610b6c2054e kernel-firmware-2.6.27-57vl5.noarch.rpm