<date>
2007,07,22

<title>
kernel にセキュリティホール

<target>
4.1/i386, 4.1/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1496
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1497
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2453
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7203
http://vinelinux.org/errata/4x/20070722-2.html

<info>
Linux Kernel に複数の脆弱性が発見されました。
<dl>
<dt>CVE-2007-1217</dt>
<dd>
libcapi 内の bufprint 関数にバッファオーバーフローの脆弱性が発見されました。
isdn4k-utils を利用している場合にローカルのユーザによりDoS攻撃を受ける可能性
があります。
</dd>

<dt>CVE-2007-1592</dt>
<dd>
listen しているソケットと子ソケットの間で flow ラベルが共有されてし
まっている問題が発見されました。 ローカルユーザによる DoS 攻撃が可能と
なっています。
</dd>

<dt>CVE-2007-1388</dt>
<dd>
do_ipv6_setsockopt() 関数内に DoS の脆弱性が発見されました。ローカルの
攻撃者がクラッシュを引き起こすことが可能です。
</dd>

<dt>CVE-2007-1496</dt>
<dd>
netfilter に DoS の脆弱性が発見されました。攻撃者がリモートから
クラッシュを引き起こすことが可能です。
</dd>

<dt>CVE-2007-1497</dt>
<dd>
netfilter に、攻撃者にファイアウォールの特定ルールを迂回されてしまう可能
性のある脆弱性が発見されました。
</dd>

<dt>CVE-2007-1357</dt>
<dd>
appletalk サブシステムに脆弱性が発見されました。appletalk モジュールが有効に
なっているシステムで、 ローカルネットワーク上の他のシステムからの改変されたフ
レームを含んだパケットを受け取ることで、 クラッシュが引き起こる可能性がありま
す。
</dd>

<dt>CVE-2007-1861</dt>
<dd>
NETLINK_FIB_LOOKUP に無限ループが引き起こるバグが発見されました。
ローカルのユーザがこの挙動を攻撃することで DoS 状態を引き起こす
ことが可能です。
</dd>

<dt>CVE-2007-2172</dt>
<dd>
IPv4 フォワーディングにバッファオーバーフローの脆弱性が発見されました。
ローカルのユーザが our of bound access を引き起こす可能性があります。
</dd>

<dt>CVE-2007-2525</dt>
<dd>
PPP over X/Ethernet にメモリリークの脆弱性が発見されました。
ローカルのユーザが DoS を引き起こす可能性があります。
</dd>

<dt>CVE-2007-2453</dt>
<dd>
random ドライバ(/dev/random) のバグにより乱数生成時にセキュリティを回避する
脆弱性が発見されました。
</dd>

<dt>CVE-2007-2875</dt>
<dd>
cpuset にバッファアンダーフローの脆弱性が発見されました。攻撃者に
カーネルメモリを読み取られる可能性があります。
</dd>

<dt>CVE-2007-2876</dt>
<dd>
netfilter (nf_conntrack_proto_sctp) に脆弱性が発見されました。これに
よりリモートの攻撃者に DoS 攻撃を許す可能性があります。
</dd>

<dt>CVE-2006-7203</dt>
<dd>
compat_sys_mouont() 関数に DoS の脆弱性が発見されました。
ローカルのユーザが samba ファイルシステムを互換モードでマウント
する(mount -t smbfs)ことでカーネルパニックや DoS 状態を引き起こす
ことが可能になります。
</dd>
</dl>

また、今回のアップデートでは以下の変更も含まれています。

<ul>
 <li>3w-9xxx ドライバの更新</li>
 <li>forcedeth ドライバを0.60に更新</li>
 <li>Corega LAPCIGT NIC の対応(R8169)</li>
</ul>

i386 向けは、kernel パッケージに依存する
<a href="http://vinelinux.org/errata/4x/20070722-2.html">kernel-module-madwifi</a>
と kernel-module-ndiswrapper も同時に公開しています。<br>
ppc 向けは、kernel パッケージに依存する mol-kmods も同時に公開しています。

<directory>
Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
45161780 7628bbb18de97c9edde69b99e2c31a5cb4f25a60 kernel-2.6.16-0vl76.3.src.rpm

15087105 4733307812e0d982d9f23f18e9de89b86f8d404b kernel-2.6.16-0vl76.3.i586.rpm
15699913 27c2d31244e9ffe233c5146fcf8ba03ee0f10feb kernel-2.6.16-0vl76.3.i686.rpm
 4500506 89f9ba243e4fc1dc6483065188d5691526927bb4 kernel-devel-2.6.16-0vl76.3.i586.rpm
 4504106 a5d056b8223c7baa1aa7c6b37036ed7ef4b2b114 kernel-devel-2.6.16-0vl76.3.i686.rpm
  250501 5de535316753aa87bfbd83f12abe24f8d2ca86cf kernel-module-madwifi-0.9.3_2.6.16_0vl76.3-0vl4.r1770.i386.rpm
   83227 4e3610e967ca26fd09a5642ddae1bf518c3d9925 kernel-module-ndiswrapper-1.27_2.6.16_0vl76.3-0vl2.i386.rpm

11591475 f17ce481276d2ce9dcf0eecf295e95ab4a257df9 kernel-2.6.16-0vl76.3.ppc.rpm
 4336782 ebd5d1d5a17a37afbd0bce4c2e4d8f5740fe27ba kernel-devel-2.6.16-0vl76.3.ppc.rpm
   95815 0346ffbb228df6eea03f3e6eb73377f9fe68da4d mol-kmods-0.9.71_2.6.16-0vl76.3.ppc.rpm

 2800509 7c7aebd8fb8862051206a8ae48677c8406a54c34 kernel-doc-2.6.16-0vl76.3.noarch.rpm
52936636 4cd28603627d8b7dd3d8e504176f837f93618871 kernel-source-2.6.16-0vl76.3.noarch.rpm