kernel にセキュリティホール

発行日:2009,08,01
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
Linux Kernel に複数の脆弱性が発見されました。
  • カーネルの NFS Daemon が、権限のない ローカルユーザからの要求を処理するときに、 CAP_MKNOD 機能が削除されませんでした。 このため、情報漏洩や権限昇格が発生する 可能性があります。 (CVE-2009-1072)
  • NFSv4 クライアントで場合により execute ビットの ファイルパーミッションのチェックが欠落している ことが発見されました。 このため、権限のないローカルユーザにより、 NFSv4マウントされたファイルシステム上で 実行可能ファイル以外のファイルが実行される 可能性があります。 (CVE-2009-1630)
  • RTL8169 ドライバにバッファオーバーフローの 欠陥が発見されました。 このため、長いパケットを使ってリモートの攻撃者により メモリ破壊やクラッシュを引き起こすDoS攻撃を許す可能性 があります。 (CVE-2009-1389)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
45440374 58fee8aea429dc0e2a22278b7ad14784c2711788 kernel-2.6.16-76.51vl4.src.rpm

15243204 0877ddae6199859b92fc37e170e4cde522ca0cc1 kernel-2.6.16-76.51vl4.i586.rpm
15835457 4b4ef2e48109b7097f403ce13072094cf6ea15bd kernel-2.6.16-76.51vl4.i686.rpm
 4530982 536f7d4eca18f083a5ed9bb250f58479d5bad5e2 kernel-devel-2.6.16-76.51vl4.i586.rpm
 4533203 641aafb09478f9bc3a0477ca620a55bdf5f0226d kernel-devel-2.6.16-76.51vl4.i686.rpm
   94493 df3723dcdab340fa750d0926cf5c0b6d30f90325 kernel-module-gspca-1.00.18_2.6.16_76.51vl4-0vl0.1.i386.rpm
  270884 4df6a19380fae632695dbd605c3c5e363eb72174 kernel-module-ipw3945-1.2.0_2.6.16_76.51vl4-0vl1.2.i386.rpm
   45525 ae2df2a71c2d54b5746b384a4cec511a80afdc23 kernel-module-kqemu-1.3.0_2.6.16_76.51vl4-1.pre11vl4.i386.rpm
   26455 a1d87321e56e10f1a64c833f9191c06d43c71eec kernel-module-linux-uvc-0.1.0.svn141_2.6.16_76.51vl4-0vl0.1.i386.rpm
  257847 eee953be10f2f25890d9ebe28193531ddb83b722 kernel-module-madwifi-0.9.3.3_2.6.16_76.51vl4-0vl0.42.1.i386.rpm
   83006 7a0de79bbf6e6be33b2f0e035faf35ea1d06049b kernel-module-ndiswrapper-1.27_2.6.16_76.51vl4-0vl2.i386.rpm
    7665 96995836d171849ce19d118d85dad88de24c0916 kernel-module-pcc-acpi-0.8.4_2.6.16_76.51vl4-0vl2.i386.rpm
  219338 a6b9e7bf25117cfb961a57a468828312ccc92e92 kernel-module-zd1211-2.22.0.0_2.6.16_76.51vl4-2vl4.i386.rpm

11788291 58ee46cfd4d5f454414c4604da84aef09587287d kernel-2.6.16-76.51vl4.ppc.rpm
 4367480 a6058b8fdcd184d1b6dfdf9460d238f8e2e66bf4 kernel-devel-2.6.16-76.51vl4.ppc.rpm
  105032 481cbf4de0afc7061afc23e7a43da9cd9e02bc04 mol-kmods-0.9.71_2.6.16-76.51vl4.ppc.rpm

 2811582 964a226a785a2b7eea4877c6b58f2cf5229b5a78 kernel-doc-2.6.16-76.51vl4.noarch.rpm
 2811582 964a226a785a2b7eea4877c6b58f2cf5229b5a78 kernel-doc-2.6.16-76.51vl4.noarch.rpm
53952984 ddd377538aec016925ee91f67f819282696ddfbf kernel-source-2.6.16-76.51vl4.noarch.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する