kernel にセキュリティホール

発行日:2008,06,25
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
Linux Kernel に複数の脆弱性が発見されました。
  • Linux kernel の directory notification サブシステムに脆弱性が 発見されました。ローカルユーザに DoS 攻撃や権限昇格を許す 可能性があります。 (CVE-2008-1375)
  • Linux kernel の fcntl に脆弱性が発見されました。 ローカルユーザに権限昇格や任意のコードの実行を許す可能性が あります。 (CVE-2008-1669)
  • IPV6 SIT インターフェイスにメモリリークが発見されました。 巧妙に作られたパケットを送りつけることにより、リモートの 攻撃者が DoS 攻撃を行える可能性があります。 (CVE-2008-2136)
  • SNMP NAT や CIFS サブシステムで用いる ASN.1 デコードコードに 潜在的なヒープオーバフローが発見されました。 リモートの攻撃者が、DoS 攻撃や任意のコードの実行ができる 可能性があります。 (CVE-2008-1673)
また、この更新で以下のバグも修正されます。
  • 特定のハードウェアで起動時に待たされる問題(BTS 618)
また、この更新で以下のドライバが更新されます。
  • ATI SB700 SATA/PATA 対応
  • SB600/700 I2C Bus 対応
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
45413313 5aa3e7692f883e525ce6c879ee7cb8b0e8b783ad kernel-2.6.16-76.37vl4.src.rpm

15237602 d3241e7f2853eec05333645da60657296d8492ce kernel-2.6.16-76.37vl4.i586.rpm
15830754 3183d60ff0e830bfea8f2ad078aa8ef131453a37 kernel-2.6.16-76.37vl4.i686.rpm
 4512939 5169db585c84d6b78f3c73fab94141f539454e27 kernel-devel-2.6.16-76.37vl4.i586.rpm
 4515913 4bc7d6c576a090c861ae2f8a57b3d2ac2187bc19 kernel-devel-2.6.16-76.37vl4.i686.rpm

   94476 53275b46d555ffc17b832abf93c4e6e533b0f658 kernel-module-gspca-1.00.18_2.6.16_76.37vl4-0vl0.1.i386.rpm
  270940 37c7a7c3b5cfab9ee60a34621442e7d8525d238e kernel-module-ipw3945-1.2.0_2.6.16_76.37vl4-0vl1.2.i386.rpm
   45556 62cea9541b4bf472146f1d27bd1871f5b7318f03 kernel-module-kqemu-1.3.0_2.6.16_76.37vl4-1.pre11vl4.i386.rpm
   26505 4c1eb9687b4ab1d416e50ec04c464428b6571f93 kernel-module-linux-uvc-0.1.0.svn141_2.6.16_76.37vl4-0vl0.1.i386.rpm
  257980 578772323314c9c377127406056c91c6951131ba kernel-module-madwifi-0.9.3.3_2.6.16_76.37vl4-0vl0.42.1.i386.rpm
   82905 d0e67c885448ec77ca814a0840eaa90614ecc781 kernel-module-ndiswrapper-1.27_2.6.16_76.37vl4-0vl2.i386.rpm
    7683 ccef4d77658905ce2dbdd7ec2c7c030b56da964b kernel-module-pcc-acpi-0.8.4_2.6.16_76.37vl4-0vl2.i386.rpm
  219785 c88a48a2c59c16d5095ef54409a0fb325df30b94 kernel-module-zd1211-2.22.0.0_2.6.16_76.37vl4-0vl1.i386.rpm

11782417 fb41110a5bf785d47eb64530c1833e3ecd66f7b6 kernel-2.6.16-76.37vl4.ppc.rpm
 4352497 7a736888d75125754185cab25b4db7d9c53b8372 kernel-devel-2.6.16-76.37vl4.ppc.rpm

 2809965 6df327ba63a01fcf3564452aa52ca116f03ba34f kernel-doc-2.6.16-76.37vl4.noarch.rpm
53528613 e8df4849df4642f019db5556fc330da3a0ad4e5f kernel-source-2.6.16-76.37vl4.noarch.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する