<date>
2012,06,10

<title>
kernel にセキュリティホール

<target>
5.2/i386, 5.2/x86_64, 5.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1161
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2319

<info>
kernel に複数の脆弱性が発見されました。<br/>
今回の更新で kernel は 2.6.26.62 ベースにアップデートされます。<br/>
<br/>
LDM パーティションテーブルのサポートに問題が発見されました。<br/>
物理アクセスが行えるローカルユーザが巧妙に作られた LDM パーティションをもつストレージデバイスを接続することにより、カーネルの機密情報の読み出しや、特権の昇格などが行える恐れがあります。<br/>
(CVE-2011-1017, CVE-2011-2182)<br/>
<br/>
Linux kernel の tpm_read 関数に問題が発見されました。<br/>
メモリを適切に初期化しないため、以前の TPM コマンドの結果を読まれる可能性があります。<br/>
(CVE-2011-1162)<br/>
<br/>
Alpha OSF フォーマットのディスクパーティションサポートに問題が発見されました。<br/>
マシンへの物理アクセス可能なユーザが巧妙に作られた OSF パーティションを持つストレージデバイスを接続することで、カーネルの機密情報の読み出しが行える恐れがあります。<br/>
(CVE-2011-1163)<br/>
<br/>
kernel の agp サブシステムに問題が発見されました。<br/>
メモリ割り当てを適切に制限しないため、DoS 攻撃（メモリ内容の破壊）を許す可能性があります。<br/>
(CVE-2011-1747)<br/>
<br/>
GUID ディスクパーティションサポートに問題が発見されました。<br/>
マシンへの物理アクセス可能なユーザが、巧妙に作られた GUID パーティションを持つストレージデバイスを接続することで、カーネルの機密情報の読み出しが行える恐れがあります。<br/>
(CVE-2011-1776)<br/>
<br/>
HFS ファイルシステムのサポートに問題が発見されました。<br/>
ローカルユーザにより、巧妙に作られた MDB エクステントレコードを含む HFS ファイルシステムをマウントされることで、DoS (NULL ポインタデリファレンスおよび OOPS) 状態にされる可能性があります。 <br/>
(CVE-2011-2203)<br/>
<br/>
taskstats サブシステムに問題が発見されました。<br/>
特権のないローカルユーザーが、機密情報を読み出すことが出来る可能性があります。<br/>
(CVE-2011-2494)<br/>
<br/>
raw パケットソケット実装に問題が発見されました。<br/>
情報漏洩を許す可能性があります。<br/>
(CVE-2011-2898)<br/>
<br/>
ext4_ext_convert_to_initialized 関数に問題が発見されました。<br/>
権限を持たないローカルユーザがDoS 攻撃を行える可能性があります。<br/>
(CVE-2011-3638)<br/>
<br/>
SCSI デバイスの ioctl パススルーサポートに問題が発見されました。<br/>
ローカルユーザまたは特権を持つ VM ゲストの特権の昇格が行える可能性があります。<br/>
(CVE-2011-4127)<br/>
<br/>
HFS ファイルシステムのサポートに問題が発見されました。<br/>
権限のないローカルユーザが巧妙に作られたHFSイメージを使って、DoS 攻撃(クラッシュ)や任意のコードの実行が行える可能性があります。<br/>
(CVE-2011-4330)<br/>
<br/>
KVM の kvm_vm_ioctl_assign_device()関数 に問題が発見されました。<br/>
ローカルの権限の無いユーザがホストのクラッシュを引き起こすことが出来る可能性があります。<br/>
(CVE-2011-4347)<br/>
<br/>
HFS Plus ファイルシステムのサポートに問題が発見されました。<br/>
ローカルユーザに権限の昇格を許す可能性があります。<br/>
(CVE-2012-2319)<br/>
<br/>

<directory>
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/x86_64
Vine-5.2/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
 52081340 7a1a44c7ebd04ca7e7cc0a070d1ff9452423dc8c kernel-2.6.27-76vl5.src.rpm

 20259505 73c9a6a7575ea88082f8f38f2e0d4331913ff682 kernel-2.6.27-76vl5.i586.rpm
 20286389 867204187e82a471cbbd067fcb378f092a29ccfc kernel-2.6.27-76vl5.i686.rpm
  5618620 e97ca690d8c296b6483b2bb0273da023b360a031 kernel-devel-2.6.27-76vl5.i586.rpm
  5618036 a457840ccfbe79e8b9b1f129dfc3f893cebce00f kernel-devel-2.6.27-76vl5.i686.rpm
   772296 c0da05988e7a549d51d56a3a42a7864be137d307 kernel-headers-2.6.27-76vl5.i586.rpm
  1837804 f1422a50132a35973caa6a6e54648c0e745e51f1 kernel-module-alsa-driver-1.0.20_2.6.27_76vl5-2vl5.i386.rpm
   998260 e265a721692963e05f674646475d7cea995dea47 kernel-module-compat-wireless-0.20090630_2.6.27_76vl5-3vl5.i386.rpm
 20304373 1fffb60b5e9b784b3ff8459b81f405af036f64b5 kernel-pae-2.6.27-76vl5.i686.rpm
  5628101 1870bd26d7eab76e614bcfce27020c9c49fc704f kernel-pae-devel-2.6.27-76vl5.i686.rpm

 16474735 5e338ac54ad00e3e194bbd54ee36482e0bfe0be4 kernel-2.6.27-76vl5.ppc.rpm
  5530627 55760c114009fc4fcb5e47681d3196934ec75fa2 kernel-devel-2.6.27-76vl5.ppc.rpm
   762034 adf8eabb665b10d31114b5eae38445dbf6aee2fa kernel-headers-2.6.27-76vl5.ppc.rpm
  1872062 8bea85e1c9c11437c8f65eb30ba70fad2d9e9cad kernel-module-alsa-driver-1.0.20_2.6.27_76vl5-2vl5.ppc.rpm
  1104512 feb60b4de701f1fdfa246f6ffb58c1482f9d0ae3 kernel-module-compat-wireless-0.20090630_2.6.27_76vl5-3vl5.ppc.rpm

 20660847 75b446cced6ee1fdc277a66f354d19ca119aada1 kernel-2.6.27-76vl5.x86_64.rpm
  5615035 c70d910a15b24675bbe7393e56c544326c3d1386 kernel-devel-2.6.27-76vl5.x86_64.rpm
   772210 9a4b52f1d02b2aa5592b07985b1cc78b26ab4f42 kernel-headers-2.6.27-76vl5.x86_64.rpm
  1738218 5453e67c10b1e370b1dd28b10446ee692653b56f kernel-module-alsa-driver-1.0.20_2.6.27_76vl5-2vl5.x86_64.rpm
  1050206 09e45650bf8d9c5baec3e4eea27898f9e8cd855d kernel-module-compat-wireless-0.20090630_2.6.27_76vl5-3vl5.x86_64.rpm

 63810051 49c50f4047814a11118e397bf6384d83fd811df1 kernel-source-2.6.27-76vl5.noarch.rpm
  3427155 04593be4ef568e9f7da09be582ee69ec88a11f3b kernel-doc-2.6.27-76vl5.noarch.rpm
   375556 67d18bad6792b3b7e77a19bb28e7b8a926ea962a kernel-firmware-2.6.27-76vl5.noarch.rpm