対象 (Vine Linuxバージョン):4.1/i386, 4.1/ppc内容:
util-linux に含まれる mount および umount コマンドに脆弱性が発見されました。 ローカルの攻撃者が mount.nfs や mount.cifs を利用して権限昇格できる可能性があります。修正ずみパッケージ/ファイル:
このアップデートにより次の問題も修正されます。
- UUID を指定して mount したデバイスを一般ユーザで umount できない
入手先:[ size ] [ SHA1 checksum ] [ file name ] 2349855 4c0f1aacc2fa3fdb021a612d849c79717028f9f4 util-linux-2.12p-0vl5.2.src.rpm 1711825 2f41d8bc30743af180dfe1f28184947b0fd2cf9a util-linux-2.12p-0vl5.2.i386.rpm 1762257 5e47adc562d8f077738bc17682a20f30d7f54e42 util-linux-2.12p-0vl5.2.ppc.rpm
各ミラーサイトの関連URL:Vine-4.1/updates/RPMS/i386 Vine-4.1/updates/RPMS/ppcより入手してください。
http://www.frsirt.com/english/advisories/2007/3417
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5191
http://git.kernel.org/?p=utils/util-linux-ng/util-linux-ng.git;a=commit;h=ebbeb2c7ac1b00b6083905957837a271e80b187e
http://bts.vinelinux.org/guest.cgi?project=VineLinux&action=view_report&id=555