kernel にセキュリティホール

発行日:2010,08,24
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:
Linux Kernel に複数の脆弱性が発見されました。
  • SCTP サブシステムに欠陥が報告されました。 リモートの攻撃者が不正な init パッケージを 用いてサービス拒否攻撃を実行できる可能性があります。 (CVE-2010-1173)
  • TIPC サブシステムに欠陥が報告されました。 ローカルの攻撃者がネットワークモードに入る前に AF-TIPC 経由でデータグラムを送ることで DoS 攻撃を行える可能性があります。 (CVE=2010-1187)
  • keyring サブシステムに競合条件があることが発見されました。 ローカルユーザが削除中の keyring をkeyctl コマンドでアクセスすることでメモリ破壊が発生し、 サービス拒否攻撃を実行される恐れがあります。 (CVE-2010-1437)
  • kernel nfsd に問題が発見されました。 shmemfs を exportしている場合,NULL ポインタ参照が発生し、 これによりカーネルをクラッシュさせる DoS 攻撃が行える可能性があります。
    当初、CVE-2008-7256 として対応されましたが、対応が不完全だったため、 CVE-2010-1643として再対応が行われています。 (CVE-2008-7256, CVE-2010-1643)
  • xfs サブシステムに問題が発見されました。 ローカルユーザが他のユーザの書き込みだけを許可されたファイルの複製と読み出しを行える 可能性があります。 (CVE-2010-2226)
  • CIFS サブシステムに問題が発見されました。 悪意を持ったファイルサーバから不正な "CountHigh" 値を設定することにより、 DoS 攻撃 (BUG_ON() アサーション) が行える可能性があります。 (CVE-2010-2248)
  • eCryptfs のハッシュ計算を行う関数に問題が発見されました。 カーネルのクラッシュ・任意のコードの実行が行える 可能性があります。 (CVE-2010-2492)
  • NFSv4 サーバコードに問題が発見されました。 read_buf() ルーチンのバグにより、不正なクライアントから サーバ・サービス拒否攻撃 (Oops) が行える恐れがあります。 (CVE-2010-2521)
  • GFS2 サブシステムに問題が発見されました。 ファイルシステムのユーザが、サービス拒否攻撃 (Oops) を 行える可能性があります。 (CVE-2010-2798)
なお、この更新により Kernel 2.6.27.51 ベースに更新されます。

また、以下の kernel-module パッケージもアップデートされます。
  • kernel-module-compat-wireless(PLANEX GW-US54GXSへの対応)
  • kernel-module-alsa-driver(rebuildのみ)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 51992182 64f64f3d9df217ca43df2afc935000d539b95cb5 kernel-2.6.27-59vl5.src.rpm

 20247120 267a735ba0729327bb1b37bce442e778194423e4 kernel-2.6.27-59vl5.i586.rpm
 20277577 47177c8ac881711f9b7605af7c591dc82ac22854 kernel-2.6.27-59vl5.i686.rpm
 20301703 94d4a9eb32ae9b7d1aff114a25b487cdb4882b73 kernel-pae-2.6.27-59vl5.i686.rpm
  5615377 c6da442dcc0a71422d2c0722a479942065d275f5 kernel-devel-2.6.27-59vl5.i586.rpm
  5614674 fa787161b23c45f0962af2b8ece7b3e9a9b89d84 kernel-devel-2.6.27-59vl5.i686.rpm
  5624548 109d349590190cc37bf1c8f85f3252cc6ab00ffd kernel-pae-devel-2.6.27-59vl5.i686.rpm
   769616 27239429ffa2b7f3f314ca8a167db6c630a3a370 kernel-headers-2.6.27-59vl5.i586.rpm

 16464555 680881fb1c5b7f2840570cedc25b38b6cb8bcfda kernel-2.6.27-59vl5.ppc.rpm
  5526383 d7e8dace6789c735df79088204ec0ca694ca9669 kernel-devel-2.6.27-59vl5.ppc.rpm
   759480 1240932289ffc431b11cfddcf49215130594dc87 kernel-headers-2.6.27-59vl5.ppc.rpm

 20652312 1463fc8ac201c81df4f23f5997344160f2dd7ebd kernel-2.6.27-59vl5.x86_64.rpm
  5611388 ec2b0d9bdf462b9041268fb01f61073f8668e5ab kernel-devel-2.6.27-59vl5.x86_64.rpm
   769702 ca69c8f22545c8763c89b910e66f8d27d9c72057 kernel-headers-2.6.27-59vl5.x86_64.rpm

  3424478 21d4753984b90803bd9a975cd8a25e66bc555ce5 kernel-doc-2.6.27-59vl5.noarch.rpm
   372869 24260dd4c0bbbb05d5ffdd5ce47d314b41302bc9 kernel-firmware-2.6.27-59vl5.noarch.rpm
 63704308 16108a8418ed6155714f0cb81c5adcfdeb477b6c kernel-source-2.6.27-59vl5.noarch.rpm

  1837837 20d6b122a08cfd9cb8d9b6d253b450b220249139 compat-wireless-0.20090630-3vl5.src.rpm

    16924 063a276e71c68e2806be9804afd62d47c897b461 compat-wireless-0.20090630-3vl5.i386.rpm
   998267 379cf61fe7b2399ee9e6112695e443446fb0681c kernel-module-compat-wireless-0.20090630_2.6.27_59vl5-3vl5.i386.rpm

    16859 45200992556d9140c046d7f1f771425fcc5d5896 compat-wireless-0.20090630-3vl5.ppc.rpm
  1104417 039d635267a9ecc9a16cbbec7e57622d1dce824f kernel-module-compat-wireless-0.20090630_2.6.27_59vl5-3vl5.ppc.rpm

    16894 cc081254e9fb25e40158f4865c255f0947d63d20 compat-wireless-0.20090630-3vl5.x86_64.rpm
  1050337 f6b284ef6c32cc83ebba457257ae5accbfc475f6 kernel-module-compat-wireless-0.20090630_2.6.27_59vl5-3vl5.x86_64.rpm

 1837978 f884ee1c1846371fb4aa034269b5be7805a3cf91 kernel-module-alsa-driver-1.0.20_2.6.27_59vl5-2vl5.i386.rpm

  1872888 c8d753da59efc2054fb51f9f6a9f92c353920de7 kernel-module-alsa-driver-1.0.20_2.6.27_59vl5-2vl5.ppc.rpm

  1738320 11d0194ebffff5bb5a8c13a34de9eac5fabab714 kernel-module-alsa-driver-1.0.20_2.6.27_59vl5-2vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援