kernel にセキュリティホール

発行日:2009,01,19
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
  • direct io subsystem において、不適切なデータ構造体の初期化によ り、ローカルのシステムユーザが DoS 攻撃ができる可能性があります。 (CVE-2007-6716)
  • do_change_typeルーチンで、機能チェックの欠落が見つかりました。 権限のないローカルユーザに DoS 攻撃や権限昇格を許す可能性がありま す。 (CVE-2008-2931)
  • 仮想ファイルシステム(VFS)の実装で欠陥が見つかりました。 権限のないローカルユーザに DoS 攻撃を許す可能性があります。 (CVE-2008-3275)
  • ext2, ext3 のエラーレポートの処理に問題があり、ローカルユーザが DoS 攻撃を行える可能性があります。 (CVE-2008-3528)
  • open()/creat() システムコールに問題が発見されました。 特定の条件下でローカルユーザがメンバでないグループの権限を得るこ とが できる可能性があります。 (CVE-2008-4210)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
45420189 f0ac2f2cb9aec68ecf75148ff7fa82c80b9811e2 kernel-2.6.16-76.40vl4.src.rpm

 2808726 0e9e69962f334f1df368d9314737488738c5dd74 kernel-doc-2.6.16-76.40vl4.noarch.rpm
53655004 8eec6856a0ea8d55b834a59bebd387742d077a71 kernel-source-2.6.16-76.40vl4.noarch.rpm

15240269 83230b7ef6e722c5ce0593fe3eb25b226155e006 kernel-2.6.16-76.40vl4.i586.rpm
15830885 f4195f6ff8708f322c4d1ee3172ccdfcef54d340 kernel-2.6.16-76.40vl4.i686.rpm
 4515220 bbb39b7f02f32042a61934e88ae1bde468920f50 kernel-devel-2.6.16-76.40vl4.i586.rpm
 4517130 a2465bd0dffcf0b894be4ff61b4e928960b2d293 kernel-devel-2.6.16-76.40vl4.i686.rpm
 
   94473 1c97388d75a25b4ad33b1d826eed4d1c49cf6718 kernel-module-gspca-1.00.18_2.6.16_76.40vl4-0vl0.1.i386.rpm
  271066 77d3bde3810349720c312d0fff20c4ee02c62461 kernel-module-ipw3945-1.2.0_2.6.16_76.40vl4-0vl1.2.i386.rpm
   45544 ce311d7fae488adbb4db9ee6a2b143a82d8e0c57 kernel-module-kqemu-1.3.0_2.6.16_76.40vl4-1.pre11vl4.i386.rpm
   26482 6f484921d10edf5fc251e70f2efe1ecfb817ec5b kernel-module-linux-uvc-0.1.0.svn141_2.6.16_76.40vl4-0vl0.1.i386.rpm
  257921 5c8d92a03ba202419c72eeaa5eccc324242f7145 kernel-module-madwifi-0.9.3.3_2.6.16_76.40vl4-0vl0.42.1.i386.rpm
   82858 08ed5a389422ae5dc37b363a624fc33b6a0bf8bc kernel-module-ndiswrapper-1.27_2.6.16_76.40vl4-0vl2.i386.rpm
    7682 3df978dc0e869088d91aec391cbaf93bcf57b3f2 kernel-module-pcc-acpi-0.8.4_2.6.16_76.40vl4-0vl2.i386.rpm
  219321 be8bc3a817c77789a9071542b020acca4e699549 kernel-module-zd1211-2.22.0.0_2.6.16_76.40vl4-2vl4.i386.rpm
 
11788970 272cb26c2a3ee63d3a31ae31c0f39f4616099edd kernel-2.6.16-76.40vl4.ppc.rpm
 4348808 e89f2e56b57149dc7c64ff8d16a00293b7655a66 kernel-devel-2.6.16-76.40vl4.ppc.rpm

  102940 8a7c4f6aff074bdcc723ebae54be3ec2326c747d mol-kmods-0.9.71_2.6.16-76.40vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する