kernel にセキュリティホール

発行日:2013,04,23
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
Kernel に複数の問題が発見されました。

Kernel の install_user_keyrings 関数に競合状態の問題が発見されました。
巧妙に細工された keyctl システムコールを介して、DoS 攻撃を行える可能性があります。
(CVE-2013-1792)

Kernel の fs/ext3/super.c に問題が発見されました。
巧妙に作られたフォーマット文字列を使い、権限昇格ができる可能性があります。
(CVE-2013-1848)

Kernel に特定の構造体の初期化漏れが発見されました。
ローカルユーザが重要情報を読める可能性があります。
(CVE-2013-2634, CVE-2013-2635, CVE-2012-6548, CVE-2012-6549)

DRM サブシステムに問題が発見されました。
ローカルユーザにより DoS 攻撃などを受ける可能性があります。
(CVE-2013-0913)

Kernel の flush_signal_handlers 関数に問題が発見されました。
ローカルユーザにより、sigaction システムコールを含む巧妙に細工されたアプリケーションを介して、ASLR 保護メカニズムを回避される可能性があります。
(CVE-2013-0914)

今回の更新により kernel は 3.0.71 ベースに更新されます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 78298077 28007c797fb7d4e11b1e03194f9c8a573a543e20 kernel-3.0.71-1vl6.src.rpm

 29176229 c404e7ebaddc76416e38b610512b9a35c1cc7f3f kernel-3.0.71-1vl6.i686.rpm
  7678419 d177b13b5dbc3726021deb3f200ddc557d2d815c kernel-devel-3.0.71-1vl6.i686.rpm
   916688 9b88e60d5e0ee1dd2d703bdbc462ca2d97641a99 kernel-headers-3.0.71-1vl6.i686.rpm
 29279000 32ba6277a71d88cccfa28622661abdd33dba830d kernel-pae-3.0.71-1vl6.i686.rpm
  7693635 7ebb91e8765b91668cfbd4be620b243958998e46 kernel-pae-devel-3.0.71-1vl6.i686.rpm

 31183761 6d53cdd35ee466ef3d45ad84cac85cc10d1e971b kernel-3.0.71-1vl6.x86_64.rpm
  7687006 380f843816153a1d3c76eb791afd248fd15954a6 kernel-devel-3.0.71-1vl6.x86_64.rpm
   916691 bd764000b2072ae809a7fe46879f8ab9dd8eaf52 kernel-headers-3.0.71-1vl6.x86_64.rpm

  4820871 f6fe64eef7b7ebfea9d998f67ee1d1b60bbdfc30 kernel-doc-3.0.71-1vl6.noarch.rpm
 96739936 02b89f12d8f91cbcee672cb1d7635fdd7431ea48 kernel-source-3.0.71-1vl6.noarch.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL:
Copyright © 1998-2016 Project Vine, All Rights Reserved.