5.0/i386, 5.0/x86_64, 5.0/ppc

• Appletalk の実装にメモリリークが発見されました。 appletalk および ipddp モジュールがロードされ、 ipddp"N" デバイスが存在しない場合、 リモートの攻撃者が DoS 攻撃を行える可能性があります。 (CVE-2009-2903)
• eCryptfs ファイルシステムに欠陥が発見されました。 ローカルユーザが負の dentry 値を使ってサービス拒否攻撃 (カ ーネル oops) を実行できる可能性があります。 (CVE-2009-2908)
• カーネルの機密メモリのリークの存在が発見されました。 amd64 アーキテクチャのカーネルが、32-bit プロセスの レジスタを適切にサニタイズしていません。 (CVE-2009-2910)
• ANSI/IEEE 802.2 LLC 実装の機密メモリリークが発見されました。 local ユーザが kernel メモリの内容を読める可能性があります。 (CVE-2009-3001)
• IrDA, X.25 PLP (Rose), NET/ROM, Acorn Econet/AUN CAN 実装の 機密メモリリークが発見されました。 ローカルユーザがこの欠陥を悪用してカーネルメモリへの アクセスが可能です。 (CVE-2009-3002)
• gdth SCSI ドライバに問題が発見されました。 ローカルユーザにシステムクラッシュや 権限昇格を許す可能性があります。 (CVE-2009-3080)
• ネットワークパケットスケジューラに初期化されていない カーネルメモリの存在が報告されました。 ローカルユーザによりこの欠陥を悪用してカーネルメモリの 機密情報の読み出しが可能です。 (CVE-2009-3228)
• KVM の kvm_emulate_hypercall 関数に問題が発見されました。 ローカルのゲスト OS ユーザからサービス拒否攻撃 (ゲスト カーネルのクラッシュ) や、ゲストのカーネルメモリの 読み書きができる可能性があります。 (CVE-2009-3290)
• pipe_rdwr_open 関数に NULL ポインタ参照の問題が 発見されました。 ローカルユーザにこの欠陥を悪用した特権の昇格を 許す可能性があります。 (CVE-2009-3547)
• netlink サブシステム内の構造体の初期化に問題が発見されました。 ローカルユーザにこの欠陥を攻撃したカーネルメモリの機密情報 の読み出しを許す可能性があります。 (CVE-2009-3612)
• ATI Rage 128 グラフィックアダプタの DRM マネージャに 問題が発見されました。 ローカルユーザによりこの欠陥を攻撃したサービス拒否攻撃 (NULL ポインタ参照) を許す可能性があります。 (CVE-2009-3620)
• UNIX ドメインソケット実装にデッドロックを起こす条件が 発見されました。ローカルユーザにこの欠陥を悪用した サービス拒否攻撃 (システムハング) を許す可能性が あります。 (CVE-2009-3621)

• IO-DATA ETX-US2　(USB Gigabit NIC)
• IO-DATA ETX2-US2　(USB Gigabit NIC)
• Intel Atom プロセッサでの動作周波数可変
• Intel Atom プロセッサの i2c 経由でのコア温度取得
• nVidia nforce2 i2c の ION サポート

[ size ] [ SHA1 checksum ]                        [ file name ]
 51949194 ec96534824bbe0071637e45550c7207e7c850824 kernel-2.6.27-52vl5.src.rpm

 20244356 974d8e06a74d817b8ae14c1ff948a35c702fe933 kernel-2.6.27-52vl5.i586.rpm
 20273594 3c93c3eab5c8e37c65faf020f9dca1a2bbfe34cd kernel-2.6.27-52vl5.i686.rpm
  5592407 83ff09d76c9eea0e904e0a3bc2dc4a0d61ea32db kernel-devel-2.6.27-52vl5.i586.rpm
  5591807 acba87c14321de1d24613015b5e9d8485696816f kernel-devel-2.6.27-52vl5.i686.rpm
   768898 832fe319007e561e1127b6970f6bd466c0281005 kernel-headers-2.6.27-52vl5.i586.rpm
  1837879 fba787ef4250536c9a1469e1f746012d7c1b3f61 kernel-module-alsa-driver-1.0.20_2.6.27_52vl5-2vl5.i386.rpm
   998051 703bb704b508cd2d025d691750d99a3a42f6dbd3 kernel-module-compat-wireless-0.20090630_2.6.27_52vl5-2vl5.i386.rpm
 20297826 c7049f447aca30dacd7bfe1a5561a7c811a81ea6 kernel-pae-2.6.27-52vl5.i686.rpm
  5602153 94a21fcf76142f54f316c3a548d189ab1bdbef35 kernel-pae-devel-2.6.27-52vl5.i686.rpm

 16460687 858b38e1673a93d46d5966a125a912b0a4a26bd8 kernel-2.6.27-52vl5.ppc.rpm
  5505053 c1ef72afc387060feb5506ff083c03affba198bc kernel-devel-2.6.27-52vl5.ppc.rpm
   758730 29e7264337a4aa3b500f5241c83147d6d2792d97 kernel-headers-2.6.27-52vl5.ppc.rpm
  1871982 8b8d799c1388d489bbef426f9a7fdd26a8e3f71c kernel-module-alsa-driver-1.0.20_2.6.27_52vl5-2vl5.ppc.rpm
  1104313 8f76f0c89931bf6a4b76badb215edcc7c1498154 kernel-module-compat-wireless-0.20090630_2.6.27_52vl5-2vl5.ppc.rpm
 63610582 5e2927883b39753bf7fc36be218f7d864a55f707 kernel-source-2.6.27-52vl5.noarch.rpm

 20649809 9bd47a83162af7a511ad3369efd4a0a85a06c4b2 kernel-2.6.27-52vl5.x86_64.rpm
  5589221 fb21b48819bc6c39f1d927725cc836511ecffb1d kernel-devel-2.6.27-52vl5.x86_64.rpm
   768977 7b0e4152c459d07684f9e0c127810ac9c46c9bd8 kernel-headers-2.6.27-52vl5.x86_64.rpm
  1738254 f2043eeda6d5f434e71ab1207ef17082a3d95fca kernel-module-alsa-driver-1.0.20_2.6.27_52vl5-2vl5.x86_64.rpm
  1050166 d2bad21a5069448ccf3be099bbb2f11c796dbe7a kernel-module-compat-wireless-0.20090630_2.6.27_52vl5-2vl5.x86_64.rpm

  3422535 8065b68bd1bb0a9bc59242796f13f9bcebd2d918 kernel-doc-2.6.27-52vl5.noarch.rpm
   372087 04cabfb2b8d390672e27e3894fbff09ac015d9b1 kernel-firmware-2.6.27-52vl5.noarch.rpm
 63610582 5e2927883b39753bf7fc36be218f7d864a55f707 kernel-source-2.6.27-52vl5.noarch.rpm
    

# apt-get update
# apt-get upgrade
    

Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc
    

• http://bts.vinelinux.org/guest.cgi?action=view_report&id=208&project=wishes
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2903
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2908
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2910
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3001
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3002
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3080
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3228
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3290
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3547
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3612
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3620
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3621