対象 (Vine Linuxバージョン):3.2/i386, 3.2/ppc内容:
kernel に複数の脆弱性が発見されています。修正ずみパッケージ/ファイル:また、このアップデートでは以下の変更も行われています。
- ATM にカーネルパニックを引き起こす脆弱性が発見されました。
- cramfs ファイルシステムに脆弱性が発見されました。 巧妙に作られた cramfs イメージをマウントすることによりシステムがクラッシュ す る可能性があります。(CVE-2006-5823)
- PPP over X/Ethernet にメモリリークの脆弱性が発見されました。 ローカルのユーザが DoS を引き起こす可能性があります。 (CVE-2007-2525)
- accraid driver 内の aac_cfg_open および aac_compat_ioctl関数に 欠陥があったため、ローカルユーザによって、サービス拒否や 権限昇格を起こされる可能性がありました。 (CVE-2007-4308)
- webcam デバイスの pwc ドライバの問題が発見されました。 デバイスが引き抜かれた場合、USE サブシステムがブロックされて しまう問題があります。 この問題は、攻撃者がシステムへ物理的にアクセス可能であるか、 ローカルのユーザにデバイスを外させる必要があるため、 セキュリティ的な影響は低いものとなっています。 (CVE-2007-5093)
- Linux kernel 及び、いくつかのドライバに、ローカルユーザが 任意の kernel メモリを読み書きできる欠陥が発見されました。 これにより、ローカルユーザが権限昇格や DoS 攻撃を引き起こす ことができる恐れがあります。 (CVE-2008-0007)
- via8237a のサポート
- b44 ドライバ修正
- ahci ドライバのアップデート
- SB600 PATA のサポート
- ITE8211/8212 のサポート
入手先:[ size ] [ SHA1 checksum ] [ file name ] 39390253 bd1d3839a69e61c5e8c3ffe3a35f8eaaa2b07ec5 kernel-2.4.33-0vl0.22.src.rpm 9374697 238155f91cda3fb0defab52c1bfac784e1a41da8 kernel-2.4.33-0vl0.22.i386.rpm 10077540 d427fd90fff5206e1699533c617d05878b610a33 kernel-2.4.33-0vl0.22.i586.rpm 10705678 255e1416a31f7b2b19672c71ac9709ae78c5cc41 kernel-2.4.33-0vl0.22.i686.rpm 4569670 9c633d552fd400071989ec0dfcc602accf0de368 kernel-BOOT-2.4.33-0vl0.22.i386.rpm 2791947 fff2acd7bf733f4b2b8d6b575e8a9e5e1f46651d kernel-doc-2.4.33-0vl0.22.i386.rpm 4954900 def100c353ce633c891db39a37a6587e28beeb51 kernel-headers-2.4.33-0vl0.22.i386.rpm 9203238 c12c271b32e9ca117dfea0ddd3eec975e77e409a kernel-smp-2.4.33-0vl0.22.i386.rpm 10178509 d142e7b1eec5a1c5c280af8f99716e5e430bd0d1 kernel-smp-2.4.33-0vl0.22.i586.rpm 10864600 2931b6b8645c6cd8585a11628b848154ea763f24 kernel-smp-2.4.33-0vl0.22.i686.rpm 32597672 6fd02bdbfa76e85e2cee01835444b0faf11f29d3 kernel-source-2.4.33-0vl0.22.i386.rpm
各ミラーサイトの関連URL:Vine-3.2/updates/RPMS/i386 Vine-3.2/updates/RPMS/ppcより入手してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2453
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0007