2016,04,01 kernel にセキュリティホール <target> 6.3/i386, 6.3/x86_64 <url> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7446 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7513 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7550 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7799 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7833 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7990 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8104 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8543 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8569 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8575 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006747.html http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005376.html http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005382.html http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005936.html http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006566.html http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006568.html http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006569.html http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006898.html http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006919.html http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006920.html <info> kernel に複数の問題が発見されました。<br/> <br/> net/unix/af_unix.c に問題が発見されました。<br/> ローカルユーザにより AF_UNIX ソケットのパーミッションを回避される、または DoS (パニック) 状態にされる可能性があります。<br/> (CVE-2013-7446)<br/> <br/> arch/x86/kvm/x86.c に問題が発見されました。<br/> ゲスト OS ユーザにより、DoS (ゼロ除算エラーおよびホスト OS クラッシュ) 状態にされる可能性があります。<br/> (CVE-2015-7513)<br/> <br/> security/keys/keyctl.c に問題が発見されました。<br/> ローカルユーザにより、巧妙に細工されたアプリケーションを用いて、DoS (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。<br/> (CVE-2015-7550)<br/> <br/> drivers/net/slip/slhc.c に問題が発見されました。<br/> ローカルユーザにより、DoS (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされる可能性があります。<br/> (CVE-2015-7799)<br/> <br/> usbvision driver に問題が発見されました。<br/> 物理的に端末の操作が可能な攻撃者により、サービス運用妨害 (パニック) 状態にされる可能性があります。<br/> (CVE-2015-7833)<br/> <br/> net/rds/sendmsg.c に問題が発見されました。<br/> ローカルユーザにより、DoS (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。 (CVE-2015-7990)<br/> 本脆弱性は、CVE-2015-6937 に対する修正が不十分だったことによる脆弱性です。<br/> <br/> KVM サブシステム、および Xen に問題が発見されました。<br/> ゲスト OS ユーザにより DoS (ホスト OS のパニックまたはハング) 状態にされる可能性があります。<br/> (CVE-2015-8104)<br/> <br/> kernel のネットワーク実装に問題が発見されました。<br/> ローカルユーザにより、巧妙に細工された SOCK_RAW アプリケーションを実行されることで、DoS (NULL 関数ポインタデリファレンスおよびシステムクラッシュ)状態にされる、または権限を取得される可能性があります。<br/> (CVE-2015-8543)<br/> <br/> net/bluetooth/sco.c および、drivers/net/ppp/pptp.c に問題が発見されました。<br/> ローカルユーザにより、巧妙に細工されたアプリケーションを用いて、カーネルメモリから重要な情報を取得され、KASLR 保護メカニズムを回避される可能性があります。<br/> (CVE-2015-8575, CVE-2015-8569)<br/> <br/> <directory> Vine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64 <update> [ size ] [ SHA1 checksum ] [ file name ] 69309376 527e2b7a9a798c824becfdb22cbd82a737b6db2c kernel-3.4.110-4vl6.src.rpm 31235896 af590e243a041212429768f89853cbdd94b144a6 kernel-3.4.110-4vl6.i686.rpm 8201259 92aec956cc91122c154f97ebacc569aa222ccf4c kernel-devel-3.4.110-4vl6.i686.rpm 966162 77cf4cf82e15031d2c2b5e75b8bfa10f92b230c8 kernel-headers-3.4.110-4vl6.i686.rpm 31451704 1f08b064c831c2c95281f76e42a5b6224fd9af7e kernel-pae-3.4.110-4vl6.i686.rpm 8221848 989b175e2fcb3e95d5550365562e0301d2a2d8e8 kernel-pae-devel-3.4.110-4vl6.i686.rpm 33667057 cd483a79d305afcf81ac9962d3277669b582f1e1 kernel-3.4.110-4vl6.x86_64.rpm 8223341 15e6270e272e87f0b79d5638a87cd4100bca109b kernel-devel-3.4.110-4vl6.x86_64.rpm 966086 c5b032bb29c1521b94855610fe8e250c948d0b0e kernel-headers-3.4.110-4vl6.x86_64.rpm 5107899 e920b9ef4cf416633d4e1e1db361c7a505501bd9 kernel-doc-3.4.110-4vl6.noarch.rpm 101659935 7c87e3ca138e6961fa593751b2eff6a26da9ecfe kernel-source-3.4.110-4vl6.noarch.rpm